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О000000Спаїеє)000000005егумег-В20РІе50100000000000 
LEID] 


ОДОООДОООО00000000000000000000000000000 


Server-R2 





00000000 се -Сопеет Стае jp mn p Or d- 
сотригегМатеП ПП i rm sheltlpmgmgmeet-cententt 00000000000 
0000000 


00000000000000000000000000000000000000 
PowerShel ДОДОДООО0000000000000000 


Get-EventLog Application -computer (Get-Content names.txt) 


О000000000000000000000%еюбоо0000000000000000000 
ОДОДООО000000000000000000000000000000000 


ОДОДООО00000000000000000000000000000000000000000 
О00СтаіеєОО0000000000000000000000000 


ОДООДО0000000000000000000000000000000000000 
PowerShel IQOU00000 00000000000 000000000000 00000000000 
ОДОДОО00000000000ПРОмег5 пет ПП ПП m mm m rn ad n 
ПООООСки ena 


3.5.5 00000 


ОДОДООО0000000000000000000000РОмег5 пел'ДД0000000 
ООО0ОО0000000000000000000000000000000Сеє-Емепі од) 
ОДО00000000000000Сплаїеєдр0000 


О0000000000000000000000000000Негр00000-ехатріер 
О000000-#и1000 


ОДООД0000000000000Стпаїеє 000000 


ОДОДОО00000000000000000000000000000000000000000 
ОДОДОО000000000000000000000000000000000000000000000 
LEID] 


3.6 [II^ DU" nr 


ОДОДОООД000000РОм/ег5 пе nn n m amp p b db b d 
стаїтеєрбОДОДОДОДОДО"00"00000000007 about "ДОДОДОДОГО 
ОД00000000Сплатеє рборо0роборобороророророророрбобоб 


ОДОООДОООО000000000000000000000000000 
О00000000000*соптоп” ОО0000000000000000000000 


Help *common* 


ОДОДООО0000000000000000000000000А0Б0цїі соттоп 
_рагатетег$ ПОДОДОДООООДООООООВОДОДООДОО00000000000000 
008000000 





-Verbose 

-Debug 
-WarningAction 
-WarningVariable 
-ErrorAction 
-ErrorVariable 


-OutVariable 
-OutBuffer 
ОООО000000000700007"0000000000Сппаїеврроор000000 


О000000*00”0000000000000000000000000000СтаІе000 
р абоиғ'|ОО00000000000000000000000 
П005һе00 


03 10000000000000000000Ром'ег5 пен 0000000 
03.1 Ромегбћенооооооооооооо 


00000000000000000000000 | 
UUUUUUUUUUUUUUUUWidnows http://www.sapien.com/downloa 
0000 0000000000000000“Ргее Tools” 


ds 
ОДОДОООУ/і паом ООДОООО http://download.microsoft.com (ПП 
000000“ОО”ООООРо\миег Ве! 0) 




















3.7 000000 


PowerShel lQO0000000000000000000000000000 00000000 
П0Чрааѓе-Неіро0000000000000000РомегЅћеі! helprinti- 
опііперооо00000000000000000000000 


Help Get-EventLog -оп пе 


П00Тесћ Net QOO0U000000000000PowerShellQ0000000000 
О0000000000000000000000000000000000000000СтаІе 000 
ПОРомегЅ5ћеНО00000000000000000Ехсһапде005015егмег] 


HOSharePointQ0000000000000000PewerShellQO000000000000 
000000000 


ОДОДОО000000000000РОмег5 hel rm mp aaa b 
0000000\/е500000000000000691000000000000000000000000 


3.8 [JI 


ENSE) | боро бО0000000ПРомегз5неї! УзОО000000000000000000 
Ромиег5 пен ОПООПООПОПОООО0000000000000000000000000000Могецшипспез. сопа) 
ООО00000000000000000000000000000 


1000Урааке-НеїрроДОДО0О00000000000000000000000000 
ОДОДО00000000000005вендробо00ПРомег5пейр00000700070 
0000 


20)000Сплатеє )р00000Сплаїеє pnmum P 7 MLN 
З0000Сплатеєрорордордобордордобри/е niu erinter mr) 


40000CmdletQQ0000000 processes nnnm сте 
00000000 


ЗДО0000000Сплатеєрррор000/090000 writer jit] 


6000000000Сплатеє )ро000000Спатер оророродороодо 
[aliases 


т0000005пепоро00000000 transcrip ООООО0000000000 
00 














9000000Оемелі ОДОООООДОООО0000000000000000100000 
00 


9D apap aaa a d dn services 000 


10000000000000000000000000Оргосеззезі m] 


110Д00000цч3-РІерО0Статеє р ОД00000000Сплатеє 0000000 
ОДОДОООО0000000000000000000000000000 


12000000000ц2-РИФеДОДООООООООООО000000000000000 
Стае 00000000 


1ЗПО00000Ромегѕће!0000000000а//аѕе$ 0000 


14ПООДООД00000000000000000000000000005егуегі00000 
000000000 


150000Ста!іеєО0000000000000000000*објесё” 00000000 
000"об)ессь" 0000000 


16000000000000 а/гауГ ОДОООбОД000000000000000 


Пап 0000 


ОДОДОО0000РОмег5 пен дДОД00000Ромег5пейдр000. NET 
ЕгатемогкО0О00000000000000000000М№РО000000000000 
Ромег5ће!00000000006беекП0000000005һе00000000000 
ПООООООООООООООООоОООООоОоО0000000000000000000000 
ПОООО00000000000 


4.1 ПО0000000000 


Ромегѕће00000000005һе!00000000000ста.ехе00 
пейорор0000020р08000000РЄ2000000М5-005000упіхо 
5 пейі000000000200080000008а50р000020007900000000Мпіх 
Bourne ЅћеЦ0РомегѕЅће00000000Ромегѕһе 0000 
VBScript][]KiXtart[][]LILILIL] 


О0000000000000000000000000%1паомѕрО000000000000 
О050000000000000000000000000000Ромегѕһе0000000000 
О000Ромег5ће0000000000000000Ромег5һе!0000 
Роммего пе ОДОООО0000000000000000000000000000000000 
00 


ОДЗОДОО00000000000000000000000000000000000000000 
000000.Р51000000000000*Ромег5һе!00” 000000000000000 
О00000000000000000000Ста.ехе Shen pan aam 
ЕНЕНЕШЕШЕШЕШЕШЕНШЕ 


О0000000000000Ромегѕће0000000000Ромегѕһће!000 
VBScriptQQO000000000000000PowerShellQQ000U000.Net 
Егагттемогко0000000000Ромегѕһће“ оп” 000000Visual Studio[] 
ПОСЯ0О0000000000ПРомег5 пеПДОДОООООДО000000000000000 
ПОДОД0000000000000ОРоуег5пелтрородродроробоОО 
PowerShell U00000000000000 000000 000000000000 


ОДЗОСО000000000000000000000000000000000000000000 
ОДООДООООДОД0000000000000000000000000000000000000000 
оробоборорбррбоденодродрробобордододтор Сеаг 000000000 
В ВСПОДОДООД0О0000000000000000000000000000000000000 
ОДООДООДОДОД0000000000000000000000000000000000000000 
ПООООООО00000000000000000000000000000000000000000 
00 


О00000000000000*Ромег5һе!!00”000000000005һе!000 
О00000000000000Ромегѕ5һеПО0000000000000000000000000 
О000000000000000005һео0000000 


4.2 П00000 


04.1 000000PowerShell(Q0000000000000000 0000000000 
00000000000000000000000000000000 





h 


BRAM S398 BRA ЭН FASA 
(BN) Сів) 


04.1 П000РомегЅһеіІ0 


ОООДОО0000ОРОомег5 hel QOQ0000000 0000000000000 


• Прве -Емеп одпСтае Ромег5ће Стае 0000 
О-ОДО0000000000000Сплатеє 100000000 


° О0000000--о039Матерр0005есигієсу ПОДОД0000000000 
00020000000000000000 


ы О0000000-СопарисєегМаптюедрдрроДОО0000000000УМіп80 
Server 1 ПОДООДООО0О00000000000000000000000000000 


Š 0000000-УегоовеодДОООООООО000000000000000000 
00 


Š ШШШШИШШИШИШШШИШШШИШШШП 

d ООО000000000-0000 

° ОДО0О000000000000000000000 

° ООО0000000000000000000000000000000 
• Ромегоће  ОООПООО 


ОПООООООО0О00О000000000000000000000000000000000000 
О00Ромег5һе!00000000 


4.3 Ста!е |111 


ОООДОООО0000000000000000000000000ОРомег5петрр0000 
00200000000000000000000 


° СтоестППППРоугегбһей ПП ПППІПППРоугегбһет! 
ПІПСЯП Мес Ргатемогк ПОП Ст Че ОПО0ОРомег5ће ОО 


[IDE rIGeoglerBing ОПОДОДООО00000000Ромег5Ретр00000 
ДО" 'command-let"[] 


қ ПППСт е 000000. ме доробрООРомег5 ен По0000 
000 


: ОДОДООРОмег5 пе ДДООбО00000000000 
: ОООДОО0000000000000000РІМСДІірсопйер000000 
| 000000000000000000000000000 


о0000СтаіеєрООО0000000000000000000000000000000 
ПООООО0О0000000000000 


0000000000000006е 0 5еМем/ПРачзей ППП вее\егьП 
[000000000000000000000000000019900000000000000000 


бОб0000000000000005егмісеПРгосез5ПЕмепішо90Ш0 
PowerShell QQ000000000000000000“Get-Noun”’]CmdletQQ000 
000 


ПОДОД00000000000000000Спаїеєр)00Мему-5егмісеПСеї- 
Service[]Get-Process[]Set-Service[ J IILI III] 
Exchange[|[ ПП papa adu Get- 

Mailbox” ПОДОД0000000000"5еє-Узег"ПДОДОДОДО00000000 

зе -Ар У 5егоДОДбОДОбОДОДОб0б0000000000000000000000000 
О00000000000000000000000000*беї-Соттапа” 00000000 
ОО000000000000000000000000006оооеПВіпор 


GN поро о 00 0 бо00000000000700-000000Й1000000000Мем/0мМ/пеге 
0“00"00000000 


4.4 П0000000 


ПрРомего пейДообОДОБОД0000000000000000005ек- 
ҮіпреғаиЧприёМеїѓһоаОуеггіае000000000таЫ0о0000000000 
ПОО0000000000—==0000000000000000000000 0000 


О0000000Ромег5һе0000000000000000006её-5егуісеП 
00000000 








PS С:\> get-alias -Definition "Get-Service" 
Capability Name 





gsv -» Get-Service 


[EHEIEIGs v[]Get-Service[]ELLTEI 


LIBDIBIBBIBBIBBIBBIDBIDEBIDI UU ETE ETE П-ШІ 
О000000000 


ОДООД000000000000000000000000000000002500000000 
ПОБОВОВОВОВОЕ 


PS C:\> help д5м 
МАМЕ 
Get-Service 
SYNOPSIS 
Gets the services on a local or remote computer. 


SYNTAX 
Get-Service [[-Name] <String[]>] [-ComputerName <String[]>] 
[-DependentServices [<SwitchParameter>]] [-Exclude <String[]>] 
[-Include <String[]>] [-RequiredServices [<SwitchParameter>] ] 
[<CommonParameters> | 


Get-Service [-ComputerName <String[]>] [-DependentServices 

[<SwitchParameter>]] [-Exclude <String[]>] [-Include 
<String[]>] 

[-RequiredServices [<SwitchParameter>]] -DisplayName 
«String[]» 

[«CommonParameters»] 


Get-Service [-ComputerName <String[]>] [-DependentServices 

[<SwitchParameter>]] [-Exclude <String[]>] [-Include 
<String[]>] 

[-InputObject <ServiceController[]>] [-RequiredServices 

[<SwitchParameter>]] [<CommonParameters>] 





ОДОДООДОДОДОДООО0О0О00ОД00000000000000000000 
0000 


00000Мем/-АТа5дП ОООД00000Ехрогі-АТаз ДОДО0000000 
ОрО0000000000000005веподроододооооборбоборорородброо 
ОДОД000000000000000 О000000000000000000000000000 
О000000000000000000хеароо00000000 хеаооооооооооо 
0000020000000 


4.5 0100000 


О00Ромег5һе!П0000000000Ромегѕһе!!00000000000000 
ПОООООООООООООООООООООоооооо0000000000000000000000 
0000 


ОООООО0О0000000000000000000000000000000000000000 
00000000 


4.5.1 П0000 


РомегѕћеНПО00000000000000000000000-сотрб00- 
СотриѓёегМмате000000000000000Ромегѕће 000000000 
000-сотроѕіѓіеа00000-сотриѓегМатер-соттопо0000000 
0-сотрчи-сотто[-сотроцо000000000000000000000000 


О050000000000000000000000000000000000000000007ар 
ООРОм/ег5 пе бДдобОДО000000 


4.5.2 П00000 


ОДООД0000000000000000000000000000000000000беїс- 
Емеп о9000-СоприєегМатедррроорорророродропосо 


PS C:\> (get-command get-eventlog | select -ExpandProperty 
parameters). Comp 
utername.aliases 


ЕЕЕНЕНЕЕЕЕЕЕЕЕЕЕНЕНЕНЕНЕНЕШЕЕЕЕЕЕЕЕЕШЕШЕЕЕЕШЕШЕ 
000000000-Сп -согпригегМате ОДОООООО00000000 


TabUUUUUUUU-CNUUUOUOUOUUGet-EventLog -СДДОТа 000 
О00000000000000000000-СпрроррооОТтаворорд0000-СпоО- 
СоптрикегГМатепдрвідододо 


4.5.3 ППП 
0000000000000000000000000000 


SYNTAX 
Get-ChildItem [[-Path] <String[]>] [[-Filter] <String>] [- 


Exclude 

<String[]>] [-Force [<SwitchParameter>]] [-Include <String[]>] 
[ -Name 

[<SwitchParameter>]] [-Recurse [<SwitchParameter>]] [- 
UseTransaction 

[<SwitchParameter>]] [<CommonParameters>] 





О0000000-РагємО-РТеегДОДОДОООДОО0000000000000000000 
Др00000пе!р Get-Childltem-FullQOO00000000000 


-Path «String[]» 
Specifies a path to one or more locations. Wildcards are 
permitted. The default location is the current directory (.). 


Required? false 

Position? 1 

Default value Current directory 

Accept pipeline input? true (ByValue, ByPropertyName) 
Accept wildcard characters? True 





DODEIDOUEIT-Patn D EHIUDULDOCHUODUCUUOUOCUOOUUCUO: 0----00000 
ПОООО00000000 


PS С:\> Get-ChildItem c:\users 
Directory: С:\иѕегѕ 
LastWriteTime Length Name 


3/27/2012 11:20 AM donjones 
2/18/2012 2:06 AM Public 





О000000000 


PS С:\> Get-ChildItem -path c:\users 
Directory: C:\users 
LastWriteTime Length Name 


3/27/2012 11:20 AM donjones 
2/18/2012 2:06 AM Public 





ОЗОДОООО0000000000000000000000000000000000000000 
ОДОДОДОДОДОДООООбОрОДОДОДОДОДОО0000000000000000000 


ОрІКо00000000-Раєһћ00000000000000000000000000000000 
О00ЗО400000000000000000000000000 


ПООО00000000000000 


PS C:\> move file.txt users\donjones\ 


0000000000000000000000 


PS C:\> томе -Path c:\file.txt -Destination \users\donjones\ 


000000000000000000000000000000 


PS С:\> move -Destination \users\donjones\ -Path c:\file.txt 


ООООО000000000000000000000000000000000000000000 
ПООООООООООООООООООООООООооооооооооооо000000000000 
ЕЕЕНЕЕЕЕЕЕЕЕЕЕЕНЕНЕНЕНЕШЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕШЕШЕ 


4.6 (ПППППоһом-Соттапа 


ПОО0000000Ромегѕ5ћео0000000000000000000000 
PowerShell v3Q00000000000Show-Command соттіе TEL 
ОДОД00000000000000000000000000005Ром/-Сопаплала рр000 
ПОООДДД000000000000000000000000000000000000004.2000 
Таеоо0000000000000000000000000000000000—=007аюр00 
000000 


Administrator: Windows PowerShell 

















show-command get-event log 


PSICINS 
Get-EventLog 








ewest: 


ource: 








04.2 5пом/-Согпплапад|дооробрроодро 


ОДОДО000000000000000000000004----О000000000000000 
00005 петіобобОДОДОДОД000015Е000Скгі--У)00005пеП000000 


П0000Ромегѕће!0000000004.3З0000000000000000 
> | 








Windows PowerShell 








[4.3 П0000000005һом-Соттапа00000000 





ОДЗООО000000000000000000000000000000000000000000 
ОООДООО0000000000000000000000ОРом'ег5 петіДобОДО000000 


00008 


000005 пом -Согаплапа оДОрОДОдОДОО0000000000000000 
О000000 


4.7 00000000 


б0000000005веподорододрдборбо0р0до000000000000Сплате 00 
400CmdletQ000000000Windows ПОДОДО0000000000 
Мпаом000000000000000000000——10еЕхсћапде Server{] 
Sharepoint Server[]SQL зегмег ПППОПОПООСт ей 


ОДОДОО00000000ПРомег5 пейір0000Сплаїеє---- ОДО000000 
ООДОбО00000000000П00РІіп90М5Іоокирбірсопі90Меєдрдоро000 
ПррРомег5ће  Стае ДООДОО0Д0000000000000000000 
Ромегбће ОПОПООСтта.ехепдбРомег5ће ПИООООООООООООО 
ППИПППИПППРомгегһеЙ ПООООООООООООООСмороооОООоООоО 
ПО0РомегѕћеН00000000000—==00000000000000000000000 
[]Net ОѕеРомегѕһће 000000 


О00000РомегѕћеП00000000000000000000000000000 
00000000 


Net О5епПДОДО000000000РОмег5пелдОДО000" 0000000000 
DBBBBBU 00007 0000000000000000000000000000000000000 
000000000000" ЏРомег5ће 00“ Map-Drive" Dna bp Ме 
ОѕеППООО00000000000000000000 


EJ) OOOOOONet озеррррррРомег5ћен  ма0000000000000000000 
PowerShell мЗо00000000000000Ромегѕћеоо000000000000000000003ем- 
PS гімепППДО00-РегаізіОООООООПОООО0000000000000000000000000000000000 














ПООДОДОДДОО00000000000000000000000000000000000 
Test-Connection Сплаїеє ППДОДОО000000000000000000ПРІіпод 
ОДОДОО000000Ріпе ОбОДО000000000000000ПРІіп9000 
Ромегоће  ООООООО 


ПОООО0000000000000000000000000000000000 
Ромегѕће!000000000000000000000Ромегѕһће!!100——5һеі 


ОДО0000000000000000005петі0000- — -ОООО00000000000000 
ОДОДОО0ПРом/ег5 пен орОДОО000000000000000 


ОООДОООО000000000000000000000000РОмег5 вен 10000 
ОООДООООДОД0000000000000000000000000000000000000000 
00008 


$ехе = "C:\Vmware\vcbMounter.exe" 
$host = "server" 

$user - "joe" 

$password - "password" 

$machine - "somepc" 

$location = "somelocation" 
$backupType = "incremental" 


& $exe -h $host -u $user -p $password -s "name:$machine" -r 
$location -t 
$backupType 





О00000000мсь Mounter. ехеПОДДОООО00000УМм/атер)0000 
ОДООДОД000000000000000000000----О000000000000000000 
ОДООД0000000000000000000 60000 


° -h for the host name 

° -u for the user name 

° -p for the password 

° -s for the server name 
° -r for a location 

° -t for a backup type 


О00000000000----ООО00000000000000000000000005000 
О00Ромег5ће!О000000000000000000000000000000000000 
О0800000000000000000000000000000000000000Ромегѕһе!і0 
ПОООО000000000000 


О0000000000000000000Ромег5һе!00000000000000000 
О000000000000000000000Ромегѕће000000000000000000 
ОСта.ехеПу000000000000Ста.ехеП00Ромегѕће0000000 
О050000000000Ромег5һће!!0000 


4.8 ПЦ 


О00000РомегѕћеПОО00000000000000000000000000000 
О000000000005һеооооо0000000000000000000000 


О000000000000Ромегѕће0000000000000000004.4000 
О0000000Ромег5һе!!00000 


ey Windows PowerShell - З Ea 
xQ Ce m ^n ат ^ 











04.4 []]PowerShellt]LLILIL] 


О0000000000РомегЅһће00000000000000004.40000000 
002----О0000000000000007000079еє ООО0000000700000000 
ППППППИПИПбеСоттапаППППСбес Соттапарц004.500000? 


E Administrator: Windows PowerShell | са | со х | 





[14.5 "00000070000 


04.5 00000000“ 0000000000094<00”00000000000000000 
ПО0О00000000000000с2 ита ом“ 0000000500000 


О0000000000000000000000000000000000006её- 
Childltem-path С\М/іпаоуѕ00000/5000000000000000000000- 
recurse(QUUU00000000000000000PewerShel 000000000000 
PowerShell (O00000U0 0000000000 000000000000 00000000000 
ОДОДОО000000000000000000005 how-Command рр000000 


4.9 ПО 


ОДООД0000000000000000000000000000000000000000000 
ОООДО000000000000000000----ОО0000000005пепородробро0о 
000 


4.9.1 Стае 


00000Сплатеє ррОрОО00000-00000000С2еє-СопеепіД00000 
0000000000000000000000 


. Get Content 





° GetContent 
° Get=Content 
° Get Content 


ОДООД0000000000007 2 700007-"О00000000000000000000 
[Get Сопёеп”ПОПООООО000000000000 


4.9.2 (000 


ОДОДОДОО00000000000000-гесигьеррО000000000000000 
Ста е орООД0000000000000000000000 


° 0іго-гесбОО0000000000 


• New-PSDrive-name DEMO-psprovider FileSystem- 
root NNServerNShar ep 


• Dir- гесроО00000000000 
& Мем-Р5бгіуе-патерЕМОПИПППППППППОП 


• New-PSDrive-name DEMO-psprovider FileSystem 


000000000000000000000 


Ромего ће ПОООООООООООООа Орів 0000-ВЕСУА$Е[- 
гесигѕер-Весигѕе0000Ромегѕһће 00000000000 


4.10 ППП 


О000000000%іпаомѕ 800000000Windows 20 1200000000000000 





КЕШ 

PowerShell] 
ОДООДООрО000000000000000000Ромег5 пел'Д000000 
10000000000000 


200000010000000000000006её-МіпЕмепО0000000000 
ПОО00000000 


ЗО0000000“Стаіеќ”00000000006беё-Соттапар000000 
000000000000000000000000000000 


4100000000 
500000000000000000000“5”0000000 


6000000МОООООООООООООООООООООООООООООООООООО“ОО 
ПрРом/егоће  ПОООООО 


7000000%іпаоҹмѕ0000000000Неір0бе-Соттапар0000 
Cmdlet[] 


Sr irndwindewstrpaadabadabadaaaadauauemaletriai o 
ПОБОВОВОВОВОВОВОВ 


ЕЕЕНЕНЕЕЕЕЕНЕНЕЕНЕНЕНЕНЕНЕЕЕЕЕЕШЕЕЕЕЕЕЕЕЕЕШЕШЕ 
PowerShell ОДДООД00000000000000000000000000000000000 
000000 


050 000000 


Ромег5һеППООО0000000000000000000000000000000000000 
О000000000%/1паоммѕ0О000000000000000000000%/1паом00000 
ОДООООД0О0000000000000000000000000000000000000000000000 
ООДО0000000000000000000000РОомег5пеїдООСпа ехерд000000 
ОДООДО0000000000000000 


5.1 0000000 


ООРОомег5 пе ПДОДОДОДОРУРгомідег ОДООООО000000000000000 
ООДО00000000000000000000000000000000005 пепіорор0000000 


PS C:\Users\gaizai> Get-PSProvider 
Capabilities Drives 


ShouldProcess (Alias) 
Environment ShouldProcess {Env} 
FileSystem Filter, ShouldProcess, Credentials {C, D, A} 
Function ShouldProcess {Function} 
Registry ShouldProcess, Transactions {HKLM, HKCU} 
Variable ShouldProcess {Variable} 





ОДООООД0000000000000000ПРом'ег5пелддо0ПРоугег5Ппеї0000 
ОДООб0000000070000000000000000000000ПРоу'ег5пеї)0000000 
ОДОООР5РгомідаегдобОДОДОДО00000002 зоббо0000000000 
РеРгоміде г 000 


PS C:\Users\gaizai> Get-PSProvider 
Capabilities Drives 


ShouldProcess {Alias} 
Environment ShouldProcess {Env} 


FileSystem Filter, ShouldProcess, Credentials {C, D, A} 
Function ShouldProcess {Function} 

Registry ShouldProcess, Transactions {HKLM, HKCU} 
Variable ShouldProcess {Variable} 

WSMan Credentials 1wSMan) 





ОООО0ОО00000000000000000000000000000000000000000000 
000000000 


e 5һоШІОРгосе55--ГППППППИПИПО-УҒҺан ]-Confi rm 000000000 
BEEEEEEEEEEEEEEEEEEE 

• ЕНєег——ПО00Стаіеғ000000000000-Е1ег00 

e Сгедеп а!5——000000000000000000000000000000- 
Сгеаепнаї |[ JJI] 

e Пгапз5асіїоп5--- ОДООДОО0р000000000000000000000000000 
ПОД0000000000 


ПОО00000000000000Р50гімеПР50гімеПо000000000000000000 
ПОО0000000%іпаомѕ00000000000000000000000000Р50гімеПр 
ППТ 
ПИППППППРомгегбһе!! 3.00 


PS C:\Users\gaizai> Get-PSDrive 
Used (GB) Free (GB) Provider 


FileSystem 


97.60 FileSystem 


Certificate 
283.74 FileSystem D:\ 
Environment 
Function 
Registry HKEY CURRENT USER 
Registry HKEY LOCAL MACHINE 
Variable Variable 
WSMan WSMan 





ОДОДО000000000000000000РІезузсеттррд0О000000Ведівсту ПП 
ООДОДОРУРгомідег ДОДОДОДОООД0Р5 ОгімерборОДОДОДО000000000 
00 Сплатеє  ПОДОДОДООР5 Driven an aab 0000000000 
Р50гіме0Стаіеє ПД ОДб0000000071еепо" ООДО000000000Роуегзлпеїї 
3.000 





PS C:\Users\gaizai> Get-Command -noun *Item* 
CommandType Name Name 


Function Get-DAEntryPointTableItem DirectAccessClientComponents 
Function New-DAEntryPointTableItem DirectAccessClientComponents 
Function Remove -DAEntryPointTableItem 


DirectAccessClientComponents 


Function Rename -DAEnt ryPointTableItem 
DirectAccessClientComponents 


Function Reset-DAEntryPointTableItem DirectAccessClientComponents 
Function Set-DAEntryPointTableItem DirectAccessClientComponents 
Cmdlet Clear-Item Microsoft.PowerShell.Management 
Cmdlet Clear-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Copy-Item Microsoft.PowerShell.Management 

Cmdlet Copy-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Get -ChildItem Microsoft.PowerShell.Management 
Cmdlet Get -ControlPanelltem Microsoft.PowerShell.Management 
Cmdlet Get-Item Microsoft.PowerShell.Management 

Cmdlet Get-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Invoke-Item Microsoft.PowerShell.Management 
Cmdlet Move-Item Microsoft.PowerShell.Management 

Cmdlet Move-ItemProperty Microsoft.PowerShell.Management 
Cmdlet New-Item Microsoft.PowerShell.Management 

Cmdlet New-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Remove-Item Microsoft.PowerShell.Management 
Cmdlet Remove-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Rename-Item Microsoft.PowerShell.Management 
Cmdlet Rename-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Set-Item Microsoft.PowerShell.Management 

Cmdlet Set-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Show-ControlPanelltem Microsoft.PowerShell.Management 





0000000000077 91е000000000000000000000000000000000000 
О0000000000000000Р5Ргомідег 0000 


5.2 ЕНебузет [ПП 


Windows 00000000000000000000000000000000000000000000 
ОДООДОО00000000000000000000000000000000000000000000000 
000 


ОДОДО000ММ па ом ПОПОООПОМИ паом'5000000005.1000000000 
00000000000000000000000000 


PowerShell ОДОДОДОДОООД00000ОР5 Огімерор000000000----00 
Р5 ОпімербоОООДОО0000000000000000000Ром/ег5 Вей рр00070070 
L^ DD" ООД0000РОмег5 ен ОООООООО“ О" ОКегтарооооооооооооооо 
О00000000000000000000000000стаІе 0000“ ee m "00 





ҮЛЕМ = | Windows - З | x | 


















































2h #5 аш ^ Ө 
2 E] X mm | e ја X =] ) BERE” |5 ðar Шет 
up зуль Бе я a > fem: M ша зды 
ны ка _ = мыт. вођа) БЫР) MR See УЕ ЕН = 1 ent 
e] T5 RS ER ERI SC ЖАНЕ «лес В 
азы imi ӚТЕ Я EE 
(9 + ^ Lo» REBR » 5502888 (E) > Windows v Ó | BRWN. Р 
J. Windows ^ = 7 EKAN aem X ^ 
00344bce82fc432d setupact.log 2015-08-01 22:24 суу 2 
9464764056084е1! | | setuperr.log 2015-08-01 12:20 Жан 0 
865092ссеее 9448С ShortCut.ico 2013-12-15 8:54 Ёл 6 
|. 45235788142С448І < SmartCMS2.ico 2009-07-29 18:55 Ем 131 
ac7e6ae64eaf42de' => splwow64.exe 2014-10-29 10:19 ЛВ 126 
|. addins Іі ssndii.exe 2009-11-12 22:15 МНЕ 472 
|. ADFS a) Starter.xml 2013-08-22 14:51 XML xt 3 
|. AppCompat 6) бирАВСіпі 2015-07-05 16:26 HERE 
|. apppatch ©] system.ini 2013-08-22 21:25 HERS 
|. AppReadiness ûl twain 32.dll 2014-10-29 9:34 МЕРЕ ЈЕ. 53 
|. assembly а uninstall.ico 2009-09-15 13:16 Ем 15 
J, AUInstallAgent wan.ico 2012-04-06 19:24 Ей 17 
|. Boot ©] win.ini 2015-07-26 14:08 MÆRE 1 
J, Branding ©) WinCmp3x.INI 2014-04-14 11:57 MARE 
|. Camera WindowsShell.Manifest 2013-06-18 23:00 MANIFEST 324+ 
CbsTemp SR ИНЕ: ЖЕ e асап сола зала халы 
133 АН hi NAB 05 Еш 


05.1 QWindowsQQ000000000000000 


ОДОО0ОО0О00О0000000000000000000000000000000000000000 
ОДООДОООО0О000000000000000000000000000000000000000000000 


• []Clear[]Copy[]Get[]Move[]New[]Remove[]Renamer[]']Set[]U]L]LIL] 
ПОООДОДООДДД000000000000000000000000000000000000 

• [III III III III 

e ItemProperty|[|[|[ ОШ 

• ПОООДОДООДОДОДООО0О0000О0000000000000 


О00000000СтаіеєО0000000000000000000000000СтаІіе 00 
О000000000000000081еѕуѕёето00000000000000000000Ста!её 
0000000-У5етгап5асіоп ПОПОПИОООПОООРИ е 1000000000000 
Стае 0000-Е ег ІП 


ППРЗРГомАегПППОПООПООООООЕмноптей ПР Ргом а ет 00 
ППРоммегьпенппопПЕММУППОООПОДЕЙПУ АР МоащеРа ИППО 00000000 
ПООМіпаомѕ000000000000000000000000 





PS C:\Users\gaizai> Get-ItemProperty -Path Env:\PSModulePath 
Get-ItemProperty : ПОДДООДО00000000 IPropertyCmdletProvider ППП 
0000 0:1 00: 17 


-Path Env:\PSModulePath 
: NotImplemented: (:) [Get-ItemProperty], 


* Get-ItemProperty «««« 
* CategoryInfo 

PSNotSup 
portedException 
+FullyQualifiedErrorId: NotSupported, 

Microsoft.PowerShell.Commands. 
GetItemPropertyCommand 





LU Windows Ромег5оће ППООООООООР5 Ргомга ет 000000000 
ПОООООООООООоооооооооооОоооооОоооооОоОоОооОоОоООООООсС га Те 00 
ПОДОО0О00000000000000000000000 


5.3 ДО00--- -ОО0000000 


ОО00000000000000000000000000000000000000000000005.2 
ОДОМУ па ом 5 000000 


ОДООООО00000000000000000000000000000000000000000000 
ОДОО000000000000000000000000000000000000РОмег5 петд000 
ОДОДООО0О0000000000000000000000000000000000000000000000 
ООДО000000000000000000000000000000000000Сплатеєодо0000 
ОДООДО0000000000000000 











а EERE - EN 
| ЕР) BE (У) ВОВА) ЕН) 
„| HKEY_CLASSES_ROOT ^| зе aem um < 
4-| HKEY CURRENT USER ab) (BRA) REG_SZ GUERRE) 
|. AppEvents 8) Сојогтабјеоо REG_DWORD 0х00000000 (0) 

| = 2) Сојогтабјеот | REG DWORD 0x00800000 (8388608) 
zm | ві Сојогтабјео2 | REG DWORD 0x00008000 (32768) 
кенттен 23 СоіогтаЫе0з | REG DWORD 0x00808000 (8421376) 
duri ві СоіогТабієо4 | ВЕС DWORD 0x00000080 (128) 

И Evironment #8)Сојогтабјеоб | REG DWORD 0x00800080 (8388736) 
EUDC $e|ColorTable06 REG DWORD 0x00008080 (32896) 
Identities $e|ColorTable07 REG DWORD 0х00с0с0с0 (12632256) 
Keyboard Layout %8\Colortable08 | REG DWORD 0x00808080 (8421504) 
MediaFoundat $|ColorTableO9 | REG DWORD 0х00#0000 (16711680) 
Network #8\ColorTable10 | REG DWORD 0x0000ff00 (65280) 
Printers $9|ColorTable11 REG DWORD OxOOffff00 (16776960) 
tim *ColorTablel2 | REG DWORD 0x000000ff (255) 
à: $ijColorTablel3 | REG DWORD 0x00ff00ff (16711935) 
*ColorTableid | REG DWORD 0х0000## (65535) 

Volatile En ment is DRM Ps v 
WXP мії є » 














|'TFSEIAHKEY CURRENT. О5ЕВХСоп5оїе 


05.2 П0000000000000000 


5.4 ПІШІП 


О00000000000000000Стаіе 5еѓ-Госаїіопр000000005һе!000 
00000000000000000000000 


PS C:\Users\gaizai> Set-Location -Path C:\Windows 





PS C:\Windows> 


DOCIOOBEDUHDUC Cer ПП Пета.ехеППсһапде а гесеогудроо 


PS C:\Windows> cd 'С:\Ргодгат Files' 
PS C:\Program Files» 


ОДОООДОДС00000000000000000000 


PowerShel ОДОДОООД000000000000000000000000000Меми- 
Item] DB nd 


PS C:\Users\gaizai> New-Item testFolder 
Type: 


о000000М№ем-іёетО0Стаіе000000000—000000000000000 
О0000СтаіеєОО000000000000000000000000000000000000000 


PS C:\Users\gaizai> New-Item testFolder 
Type: Directory 


ПП: C:\Users\gaizai 
LastWriteTime Length Name 


2015/1/5 14:18 testFolder 





PowerShell[] T ]]MKDirr npa N ew- em ltd 
мко! 00000000000 





PS C:\Users\gaizai> Mkdir test2 


ПП: C:\Users\gaizai 
Mode LastWriteTime Length Мате 


d----- 2015/1/5 14:22 test2 





ОДОДО000М каїГобробоО000000000000000000000Мему- сет TTE] 
000000-Туре Оігесогуро0000000мкроіго000000Ста.ехер000000 
00000000000000000000000000000000000000000000000000 
CmdletQQ0000000000000000000000000000 


5.5 ПДОО0000000 


00000 Стаіе#1000-Раєћоо00000000000000000000000006её- 
ӨШ њега ДООДООДО000000 


PS C:\Users\gaizai> Get-Help Get-ChildItem —Full 
-Path 


000000000000000000000000000000 (.)0 


False 


Current directory 
00000000 2 true (ByValue, ByPropertyName) 
00000007? Тгие 

















"1000900000000" 7" 00000000000000000000000000000000 
Ороорбе-Сппакетбррри 


PS C:Nwindows» Dir *.exe 
00: C: Nwindows 
LastWriteTime Length Name 


2012/7/26 : 75264 bfsvc.exe 
2013/6/1 : 2391280 ехріогег.ехе 
2012/11/6 : 883712 HelpPane.exe 

2012/7/26 : 17408 hh.exe 
2012/7/26 : 159232  гедедії.ехе 
2012/7/26 : 126464 splwow64.exe 
2012/7/26 : 10752 winhlp32.exe 
2012/7/26 : 10752 write.exe 





-а-- 
-а-- 
-а-- 
-а-- 
-а-- 
-а-- 
-а-- 
-а-- 


ООДОО00000000000000000000000М5-005П0000007770727000 
ОДОО00000000000000000000729700727000000Ромег5 пет робо000 
ООО0О00000000000000000000007270727))00001/сегорО000000000 
ООО000000000000007 ? ^ 0000000000000000000000000000077970 
0" ?"ПРомегѕћеО000000000000000000000000000000%іпаоуѕ? 


ПОООО0000000000000ММі паом 20000007 2"000000000000УМіпаоум5 
7j windows 8000 


О00000Ромегоћен QO000000000000-LiteralPathQO0000000000 


-LiteralPath 

00006000000 Path UUUUULiteralPath 0000000 
ОБОООО000000000000000000000000000 
00000000000 Windows PowerShell ППОДО000000 


True 
named 


00000000? true (ByValue, ByPropertyName) 
0000000 2 False 

















ILDIS 00000 -Нкега Path  ДПОД00000-РФзєп Д0000000- 
Literal PathQOO00000000000000000000000000-LiteralPathOO00000 
О0000000000000000000*.ехеП0000000000-Раєһо0000000000 


5.6 00000000 


ОДОДО000000000000000000000СпадїеєдророророрбобО00000000 
ОДДОДОР5 ОпімерПРом'ег5 пе ПП aan aan pa bap a d 
ООДО000000000000000000000000ММ пасом бОДОООО000000000000 
ООДОД000М/ па ом 00000000 


О0ОООООООООНКЕҮ CURRENT. USER[T(PowerShellpj rr] ]HKCU:[] 
000 


PS C:\windows> Set-Location -Path HKCU: 


00000000000 





PS HKCU:\> Set-Location -Path SoftWare 
PS HKCU:NSoftWare» Get-ChildItem 


Hive: HKEY CURRENT USER\SoftWare 


Name Property 


AppDataLow 


Microsoft 

Mine (default) : {} 
Policies 

Wow6432Node 

Classes 


PS HKCU:\SoftWare> Set-Location Microsoft 
PS HKCU:\SoftWare\Microsoft> Get-ChildItem 


Hive: HKEY CURRENT USER\SoftWare\Microsoft 


Name Property 


Active Setup 
Advanced INF Setup 


Assistance 

Command Processor PathCompletionChar : 9 
EnableExtensions : 1 
CompletionChar : 9 

DefaultColor : 9 

СТЕ 

EventSystem 

Feeds 

FTP Use РАЗУ : yes 

IME 


Internet Connection Wizard Completed : 1 

Internet Explorer 

MSF 

ServerManager InitializationComplete E 
CheckedUnattendLaunchSetting : 1 


SystemCertificates 
WAB 

Windows 

Windows NT 

Wisp 





О000000000000000000000000000000000000000000Стаіеє0 
ОООО00000000000000000000Сплатеє 0000 





PS HKCU:NSoftWareMMicrosoft» Set-Location .NWindows 
PS HKCU:\SoftWare\Microsoft\Windows> Get-ChildItem 


Hive: HKEY CURRENT USER\SoftWare\Microsoft\Windows 


Name Property 

CurrentVersion 

DWM Composition zd 
ColorizationColor | 


3226847725 


ColorizationColorBalance : 87 
ColorizationAfterglow : 
3226847725 
ColorizationAfterglowBalance : 1 
ColorizationBlurBalance 
EnableWindowColorization 
ColorizationGlassAttribute 


= не Ü со 


Roaming 

Shell 

Windows Error Reporting Disabled : 9 

MaxQueueCount : 50 

DisableQueue : 0 
LoggingDisabled : 0 
DontSendAdditionalData : 0 
ForceQueue : 0 
DontShowUI : 0 
ConfigureArchive : 1 
MaxArchiveCount : 500 
DisableArchive : 0 
LastQueuePesterTime 

130649182874302227 
LastQueueNoPesterTime 


130649188485744670 





ПООООДОООООЕпае\М/иаомиСоюоптха опт 00000000090 





PS HKCU:\SoftWare\Microsoft\Windows> Set-ItemProperty -Path DWM - 
PSPropert Enabl 
eWindowColorization -Value 0 





ОДОО0000000000000000 





PS HKCU:\SoftWare\Microsoft\Windows> Get-ChildItem 


Hive: HKEY CURRENT USER\SoftWare\Microsoft\Windows 


Name Property 

CurrentVersion 

DWM Composition : 1 
ColorizationColor Н 

3226847725 
ColorizationColorBalance : 87 
ColorizationAfterglow : 3226847725 
ColorizationAfterglowBalance : 10 
ColorizationBlurBalance : 3 
EnableWindowColorization : 0 
ColorizationGlassAttribute tal 


Roaming 


Shell 
Windows Error Reporting Disabled : 0 
MaxQueueCount : 50 
DisableQueue : 0 
LoggingDisabled : 9 
DontSendAdditionalData : 0 
ForceQueue : 0 
DontShowUI : 0 
ConfigureArchive : 1 
MaxArchiveCount : 500 
DisableArchive : 0 
LastQueuePesterTime 
130649182874302227 
LastQueueNoPesterTime 


130649188485744670 





ООООДО000000000000000000000000000000000000000000000 
000 
5.7 00 
EU 
ООО00000000003.0000000000Ром/егепе!ї!) 
0000000 
10000000000 
HKEY CURRENT _USER\software\microsoft\Windows \ 


currentversionVexplorer[][][|l Advanced"[T' CDL L]IDontPretty Path[ 00 
ОП 


2ЦППППППС:\Те5$ї.їхїПЦППМе\у-!КетППЦППП 


3000005екІеегидуОтТезі exti TES ПІМСОДООООООДОО0000000 
ОДОО000000000 


4апбе -Спиа ет |-Н ет | |пејиде-Ехс идепоорооооооО 


5.8 ППО 


О00000000000000000000000000000пёегпеќ Information 
Service[]IISL[]SQL зегмег ОДДОООД00О00000000000000000000000 
ОДООДОО00000000000000000000000000000000000000000000000 


ООО0О00000000000000000000000000000000150501. 5егмег Tnt 
О00000Сплатеє р 0000 


ООДОО0000000000/150000007.500000000000501. 5егуег 0000 
00501 Server 20120 ДО000000000000000000000000000000000000 
О0000000000*000”"000000000000000000000000000СтаІіе 00000 
ОДООД0000000000000000 


060 000000 


о0400000000Ромег5һе!00000000005һе!П000000000000000 
ОДО000000"7 Enter" T PowerSh en ПП ПП 
00000000000000000000000000000000 


6.1 ПОООДОДООД0000000000 


Ромег5 ће ОДО0Оріреїіпербоб0ОО00000000000000000000000 
О00Сплатеє ОООО0000000000000000000000000000 


ООДД000Й0іг | More QQO00000000"Dir” ПОД0000000000" Моге” 
ПО“ More" FEED m abad ndm dnd mn PewerShet 0000000000000 
Роугегбһе ПИ ПӨпіхП  пихП һе ПП ПППППППаПППППРоугегбһей! 
ПОД000000000 


6.2 ПИПЛОСЗМОХМОТГ 


0000000000006 


е Get-Process[][][]Ps[] 
e Get-Service[][]L]Gsv[] 
• Get-EventLog Security-newest 100 


ОО000000000000000000000000000000*бе-Ргосеѕ5"[“Сеѓ- 
зегмісе"О00000"Сеї-Емепіод" ПОД00000"-пем'е5і" 000000000000 


О00000000000000000000000*6её-Ргосеѕѕ”ПОО000000000 
ПОООООООООООО000000000 


UU“ Сеї-Ргосе55" 0000000006. 10000 





06.1 “Get-Process” 000000000000000 


ОДОДООД0000000000000000000000000СРООДОООДООООДОДОДОП 
ОООДОДО0С5У000000000ЕЄ2хсеї 


6.2.1 [ICS 
ООООО00000000000000000 


Get-Process | Export-CSV procs.csv 


0000000“ bir" DO Моге"ООДОД0000000007 Ехрогі- С5У"00000 
Ста де ОДО00000000000000000007 Ехрогі- С5У7000000 
PowerShell CmdletQQ0000000“Get-Process” Q00000000000000CSV 
0000 


ОООУМіпаом 6 0000000006.2000 


Notepad procs.csv 








[7] Windows PowerShell 
f 
ЖЕҢЕ (ғ) ERO) о) жасу зн 
ЕТҮРЕ|5 


Name Han 
Р, Кеса ; б 
119177216”, 71380350", 714295047, 765127 
119177216”, "1384448", "1429504", "6512" 





РМ, e" ыла солса 4 


, TPLoader , 6", 868 0”, "198 
,"AtBroker^, "65", 44441600" 7860160", “823296”, 
‚ AtBroker^, "65", "44441600", "860160", "811008", 


‚ “AtBroker”, 765", “44441600”, "864256", “827392”, 

, “AtBroker”, "65", 44441600", "872448", "827392", " 

, “ATKOSD2”, “100”, "119476224", "10420224", 2412544", "12912",,, 

, audiodg', "175", "55484416", "13070336", "10657792", ”15536”,,, 

, bootim”, "122", ” 102342656”, "15282176", 16003072", "10608" 

, "bootim", 7122”, ” 102342656”, "15396864", "16224256", "10608",,,,,,,, 


2502 (2 4646 winlogon 
58468 303 15.97 9684 wordpad 
1812 40 1604 WUDFHost 


s\Careyson> get-process | export-csv ¢:\procs. csv 
s\Careyson? notepad . \procs. csv 





06.2 QWindows(QO0000000CSVoo 


00000000“ #” ОО000000000000000000006. 20 
ПД"б5узвіет.Оіадпо5зіїс5.Ргосе55"ДМ/і падоум 5 ПДОДОДОДОДОДООО000 
ООДООООДО000000000000000000000000000000 


О000000007/ Сеї-Стаїес"0000007Ехрогі- С5У"ДООО0000000000 
О00С5ҰО00000000000000000005һео00000000000000000000000 
ООДООД000000000000000000000000000000000000000000000000 


ООДОО000С5УДПО000000000000000000000РОом'ег5петороро00000 
000000000 


ЅһеНО00с5\%О00000000000000000000000000С5%У0000000 
6.2.2 ПИДДОХМІ 


ООС5УОДООО00000000000ПРоуегапетрр000"Ехрогі- 
CIiXML'Cmdadlet[]U T JuUiuigenericcommand-line 
interface (CLI) Extensible Markup Language(XML)[TICli XML[] 
РоумлегьпеППОООДОО00000000000ХМІ000000"плрогі- 

СсИХМ Ста е ПО ттроп ехроп Стае“ прогі- 
С5М"0"Ехрогі- С-У"ПОДО000000000000 


О0000000000000000000000000СїХМІПОО0000000000000 
ООО0000000001Е0000000000 


ОДОПОРомег5 пе QO00000000000000000"Get- 
Соттапа"Стаје )0"-мегь"ДД000000" Import" “Export” 0000 


DODIEIDUUHCOD PewerSheln inpia demaletsrpr pr 
о пеПОДОбОД000000000 


6.2.3 DODO 


ППППШИШШПШППППШПШПШШИШШШШИШПС5УПСИХМ LCTETEIIIDULTUID 
00"Сотраге-Обуесі "ОДОООО0000000000000000000180 


00000“ һер аїРРРООДОДООО000000000-Ветегепсеобіесі)- 
DifferenceObject[]-Property[] 


Рі#00000000000000000000000000000000*беё-Ргосеѕѕ”ПО00 
0000000000000000000000000000000000000000000000000000 
00000000000000000000000000000000000000000 


[0000000000000000000000©Р900000000000000000000000000 
000“ Мате"рбДОД0000000000000000000000000056000000000000 
00 


00000000000 


Get-Process | Export-CliXML reference.xml 


ОДОДО000СТХМІДДОС5ЗУПОДОСІТ ХМОДДООСЬУОДОДОДОООХМІООО 
0000000000006 





Diff -reference (Import-CliXML reference.xml) 
- -difference (Get-Process) -property Name 


ОДОДО00000000000000 


• QU00000000PowerShell QO0000000000000000000"!mport- 
CIiXML’[]“Get-Process” ДИ"РІіН"ДОДОПО"ппрогі- СИ QU000000"- 
reference” []JJD“Get-Process” [000 "-difference” 00000000 
[][]"-referenceObject"[]"-differenceObject" []HICIEILIEIHILIHI UIS hell[] 
ПОО0000000000000000*-геѓегепсе”[“ -аїНегепсе"ПДОДО000000 
ООДО000000000000007 -гер'0"-аїорородродб 

• ОООООО0О000000іА0000" Nam e" ПО00000000*-ргорегёу” 0000 
ПОООДОД000000000000000"УМ""СРО"П"РМ'"БОООДО00000000 
00000000 

• ОООООООООООООДОООООДОДДДДД0000000000000007 <= "000000 
000000000000000000000000000“ = > "ОооооооооооооооооооО 
[]" Diff" QO00000 


ОДОДООбО00000000000000000000000000000С01їХМЕООДООО 
ОДОДО000000000УМіпдаом'в ОООООООДОООДООДОО0ОДО0000000 


0000000000 


PS С:\> diff -reference (import-clixml reference.xml) -difference (get 
-process) -property name 


Sidelndicator 





powerShell ise 


00000000000000000000000000000000000000000000000000 
0000000Стла1е$000000000000000000000©ихХм7000000000000 
0000000000000000000000000000000000000000000 


[00000000000000“ Diff” O00000000“-property ” 00000000000 
ОДООДОО0000000000000ОРМ/УМОДОДООООООДОДООООО00000000 


0000000000000000000000000 


О0000" Diff” В0000000000000000000000000005һео00000000 
ПОО“ ОіРРОДДДООРОМег5 пет" ОР'ОДООДООО0ОД00000000000000 
[ШИШ ППППППП“Сеї-Ргосе<5”“беї-бегуїсе”П“Сеї-Еуеп од”ППППППРомгег5һе! 
ППППППЦППЕхсһапдеПП5һагеРоїпїППППППШППШПППШППШШППШИПШШПШШИПШШШШИШШСта!е 000 


ЕхсһапдеП5һагеРоїп 501 5егиег)000000000260000000000000000000000700"70000 
Стаіеєѕ0000000000000000000000000000000 


6.3 0000000000 


DOLI" Get-Service" [I] Get-Process " ПОДДООООДОООДО000000000 
О00000000000000СтаІеО0000Ромегѕће00000000000000000 
ОДООДОО0000000000000000000 


ріг > DirectoryList.txt 


00“ з "ПбРомегоће Проста ехерроОООО000000000000000 
DOC rPowerShetlprnn inp 


Dir | Out-File DirectoryList.txt 


ОДОДО0000000000000000727000"Оцчі-РІЇе" ДОДОООДООО000000 
ОДОДУТР80У пісодерроОДО00000000000000000/0чЕ-РІТе")0000080 
О0000000О0ОРомегоћен mp imi adm am pe enm a p p abd b ad dd 
ШЕНЕЛГЕН 
00080900000 


000000000000000000000000000000000000000 


PowerShell[TT]"Out-Cmdlets"[]']] ILI] “Оч*-Бегаш!"000000000 
OOOUU0“Out-Cmdlets "DBBBBDBODU 


ПППП“Әіг”"ППППППППП Біг | Out-Default"[]"Out-Default"DIDr n 
[]'Out-Host" LEEDIBBOBDODULO 


Dir | Out-Default | Out-Host 


0“Out-Host” (O0000000000000 000000000" ut-Cmdlets”Q04 








ОДОД000000007Оце-Сплатеєа "ЮДО00000"Нетр"О000000 
О"Неїр ОчРеООДООДООДОДОО000000000"Сеє-Сопатапа"П0 
[]'Get-Command Ои” ПИПИІГПІ-мего”ПІП“бес-Соттапа-уегр 
Out"[] 


"Out-Printer"[](]]]L]L]" Out-Cmdlets"[]TLHDLILIDHILILIL]" Out- 
бпіаулеуу"ППППППОПППО.МЕТ Framework v3.5[jWindows 


PowerShell І5Е00000000000000000000000000000000000000000 
[l'Get-Service |[Out-GridView” 00000“Out-Null”0“Out-String” 0000 


ОДООД0О00000000000000000000000000 


6.4 ПППНТМІ. 


ПРом/егоће ОНТМ И ООООООООООООООО0О0О0О "Сопмег:То- 
НТ МЕОДОДООООВОО00000000000нН7МмО0Д0000000УУебОО00000000 
О000900000000000000С550Саѕсадіпо Style Ѕһее 00000000000 
0000000 


ООООДОД0О0000000000000000000000000000000000000 


ПРомег5 ће дО000007 Export" ПДООООО000000000000000000000 
ООО0О000000000000007 Cen vert To "ОДООО0ОО00О000000000000000 
DEBBDBIBDBDUBDEH TM LOO TM Lo 
00000 


00000000000000000000000000000000 


Get-Service | ConvertTo-HTML | Out-File services.html 


ОДОО0ОО00000000000000000000000000000000000000000000 
ШП 





Роууегбһе!!ЦЦЦПЦ“СопухегїТо-”"Ста!еї5$ЦЦЦ“СопухегїТо- 
С5М"П"СопмегіТОо-ХМІ'ПДОО"Сопмегіто-НТМЕПОДОДООДОДОДОПО0 
ПООО00000000000С5%0ХМІПО000000000*Оиё-ЕНе”ПО000000000 
ООДД000000"Ехрогі- СЬУ"0"Ехрогь-СІЇХМЕ ОДДбОДОДОДОДО00000 


0000 


ОДДОДООО0ОД000000000000000000007 Export- 
С5У"П"СопуегіТо-С5МУ " ЮДДОХ МЕДДОДООО00000000 


ОДОДООб0000000000000000000000000000ХМИОДО0000М/еб 
ОДОДО000000000000000007Сопуегіто-" Ста е ОрОДО000000 
000 


6.5 [U0Cmdlets(Q000000000000 
ООО0000000000000000000000000000000000 


Get-Process | Stop-Process 


ОДООО0ОО00000000000000000000000000000000000000000000 
О0000000010саї Security Authority ДОДООДООООО00О00000000000 
DOC PowerShelt 0000000 


ОДОДО0000000000000000000Сплатеє  ДОДОООООООД000000000 
ОДОО000000000000 


Get-Process -name Notepad | Stop-Process 


ПППППППП“бек-бегмісе”ПППППППИПИПС тт Че $00 ${ор-5егусей 
Start-Service[]Set-Service[|[ ПППТІП 


О0000000000000000000000000000000000000006ее-Аруѕег | 
Мем/ 501. Дасабазе рДОДОД0О0000000000000000000000000000000 
0700000000000000000000000 


ПППППППГППП1“5%ор-5егуісе”П“біор-Ргосес5”ППСта е ППППП 
OO0UCmdletsQOO0000000000000000000000impact |еме ППСт ев 
Ор000000000000000000000005пеї1000000" $ ConfirmPreference"[] 
б0000"нідо"ророрбордобородро5реїо000 


PS С:\> $ConfirmPreference 
High 





ПІППІСт е“ др ДОопО2п5РенО"ФСопігиРгеїегепсе" TETTE] 
ПСтаіеО000005һе!о00000*0000000000Аге you зиге?0"000000 
ПОООДД00000000000700"00000000000000000007Аге you ѕиге?” ПВ 
CmdletUUUUUUUUShell[“$ConfirmPreference”OUUUUUUUUUUUUUL 


ОДО00"700"0000000000000000 


Get-Service | Stop-Service —confirm 


DODEIDDU"-eenfirm "ДОДОДООО00000000000Спатеє 0000000000 
ППППСт еф 00000000 


ОДОДО000007 -whatif"  ПОД000"-сопій ги" )Сплатеє in npn 
00000000000 


PS С:\> get-process | stop-process -whatif 
What if: Performing operation "Stop-Process" on Target "conhost (1920) 


: Performing operation "Stop-Process" on Target "conhost (1960) 


: Performing operation "Stop-Process" on Target "conhost (2460) 





: Performing operation "Stop-Process" on Target "csrss (316)". 


ОДО00000Сплатеє роббОДОбОДО000000000000000000Сплаїеє 00 
ОДООДОД0О00000000000000000 


6.6 ПОП 


ПРомегӛһеПППППППИПП “Ехрог-С5У”П“Ехроге-СІХМЕТПІП 
000000000000000000000000000000000000000000006.200000000 
П00000000000—0000000000000000ХМ 


О000000000000000000005һео00000000*беё-Сопіепё”ВО000 
0007уре/Сає1ОО000000000000 


PS С:\> get-eventlog -LogName security -newest 5 | export-csv 
events.csv 


ОД00000"Ссеєв-Сопіепі"р005Реїо0000 


PS С:\> Get-Content .\events.csv 

#TYPE System.Diagnostics.EventLogEntry#security/Microsoft -Windows - 
Security 

-Auditing/4797 
"EventID"[]'MachineName"[]"Data"[]'Index"[]"Category "[]"CategoryNumber "[]"Ent 
ryT 
ype"[]"Message"[]"Source"[]"ReplacementStrings"[|'InstanceId"[]|'TimeGenerate 
d"[] 

"TimeWwritten"[J'UserName"[]"Site"[]"Container" 

"4797"[]" DONJONES1D96"[]"System.Byte[] "[]"263"[]" 

(13824) "[]"13824"[]" SuccessAudi 

t"[]"An attempt was made to query the existence of a blank password for 
an 

account. 


Subject: 
Security ID: 5-1-5-21-87969579-3210054174-450162487 - 
100 


Account Name: donjones 
Account Domain: DONJONES1D96 
Logon ID: 0x10526 


Additional Information: 
Caller Workstation: DONJONES1D96 
Target Account Name: Guest 
Target Account Domain:  DONJONESI1D96"[]"Microsoft -Windows- 
Security- 
uditing 
"DSystem.String[]"[]'4797"[] 3/29/2012 9:43:36 АМ"П"3/29/2012 9:43:36 
AM" [U 
О 
"4616" 1"рОМЈОМЕ5 1096" |"5узТет. Вуте [ ] " "262" " 
(12288) "[]" 12288"[]" SuccessAudi 
t"[]"The system time was changed. 





О00000000000000000000000000000000С5%00000000000000 
О000000000000000000000000*трогё-С5М” 000 





PS C:\> import-csv .\events.csv 


EventID : 4797 
МаспіпеМате : DONJONES1D96 
Data : System.Byte[] 
Index : 263 

Category : (13824) 
CategoryNumber : 13824 
EntryType : SuccessAudit 


Message : An attempt was made to query the existence of a 


blank password for an account. 


Subject: 
Security ID: 
$-1-5-21-87969579-3210054174-450162487-1001 
Account Name: donjones 


Account Domain: DONJONES1D96 
Logon ID: 0x10526 
Additional Information: 
Caller Workstation: DONJONES1D96 
Target Account Name: Guest 
Target Account Domain: DONJONES1D96 
Source : Microsoft-Windows-Security-Auditing 
ReplacementStrings : System.String[] 
InstanceId : 4797 
TimeGenerated : 3/29/2012 9:43:36 AM 


TimeWritten : 3/29/2012 9:43:36 AM 
UserName : 





ОДО0000" mport-Cmdlets” OO0000000000000 000000000000 
О0000/ Get-EventLog " ОООООО00000000000007 Ехрогі-С5У"000000 
LOL 1трогё-С5У”ВО0000000000“Ехрогё-СІїХМІ 00000000000 
О 1троге-СІїХМЕОООО00000000000000000000000000000000000 
П0РомегѕћеП000000000*Сбеѓ-Сопќепї”ПОО000000000000 


6.7 ППП 


ШЕНІ ПППППРомегӛһе!! v3000000 


ОДООО0ОО00000000000000000000000000000000000000000000 
DBBDBBDBBBUBBUBOBU 0000" ОП000000000000000000000000000 


10000000" Get-Service | Export-CSV services.csv | Out-File"[][] 
ОООО00000000000 


2 ООО0О000000000000000007 5кор-5егмісе "000" Stop-Service"T] 
ООДО0000000000000000000000000000007Сеї-5егмісе"ОП0000000 
LE 


ЗОООО00000000000000000000С5%00000000000*Ехрогё- 
С5М”ПОО00000000000 


АДООДОО00СЄ5УПОО0000780000000000000000000000000000000 
0000000000006 


50"Ехрогі- СІЇХМЕ"Ехрогі- С.У" ПОДОДОДООДООДОДОО00000000 
ОДООДООО000000000000000000000000000000 


БОМ паом'ЗОДОДОДОООООООО0О00000000000000000000000 
П"Ехрогі-СЬУ"ОПООПО00000000000000 


[000000000000000000000000000170 


070 0000 


HOU00PowerShel QU00000000000PowerShellQQ000000 
Exchange Server[|SharePoint Server[ System Center[]][JSQL 
Ѕегмег О000000000000000000000000000000000000000%іпаоуѕ 
PowerShell 00000000000 


7.1 [|| Shell 00000 


ООДОО0000000000000000ММЄДПОДООООООДОО00000000 
PowerShel ОДОООДОДОООД000000000000000000ММСПроуегапеї! 
0000000000000 


0000000000мМмМ<0000000000000000000000мм<00000000000 
О000000000000000000000000000000000/00000000ММСО0000000 
О0000000000000000000000 МО00нСРО0000000ММСО00000000 
000000000000000000000000000000000000 


ППППППППИПППППППППЕхсһапде зегметРогет гоп ПП5у${ет 
Сепёего0000000000ММСВО0000000000000000000000000000000 
000000000ММ<000000000000000000000мМмМ<0000000000000000 
ПОООД00000000000000000000000000ММЕЄДОДООООООДО00000000 
ПППЦЕхсһапде Server ММСПООООООДО0ООДО0О00000000000000000 
ОММе2ДОДОДООО00000000000 


PowerShell ОДОДОДООО0ММСЄДООДООООДООООО000000000000000 
О00000000000000000%1паомѕ ?ПППППЕхсһапде Server inno 
О000000000000000000РомегѕћеП000000000000000000005һео0 
000 


7.2 ПІППП“ППбһей” 


ОДО00000005Репоррородрородрородоородрмміпаомуз PowerShell] 
ППППППЕхсһапде Powershelli Ц000Ромегѕһће!00005һе1р 


О00000000%1паоуѕ Server 2008 R2Q00000000000000000000 
О000000000%/1паоуѕ PowerShell р ОДОДОООДОО000000000000000 
0000000000000000 


%windir%s\system32\WindowsPowerShell\v1.0\powerShell. exe 





--noexit -command import-module ActiveDirectory 


О0000000Ромег5ћеі!.ехеП000000000000000000001трог- 
Module АсіімерігесёогурОО00000000000000000000000000000000 
00“00”ОРо\ммегьпен 0000000000000 


О0000000000000000000*005һе"ПЕхсһапдеП5һагеРоіп 1000 
О00000000000000000000000000000Ромег5ће!!.ехер00000000000 
ОДООООО0О0000000000000000000000000000000000000000000000 
00000000 


SQL Server 2008 [SQL Server 2008 ЕӘППППИПП“ПППП” She HET] 
SqlpsQUO0000000U0000SQL Server] QUPowerShellQQ000Umini- 


Shel lQOU000USQL Ѕегуегао00000000000000000000000000000000 
SQL Server 2012 [][][]PowerShell[] 


О0000000000000000000Ехсһапое0005һе000000001трогё- 
Module АсіімерігесёогурОО000000000000000000000000005һе!П0 
ПООООООООРо\мег ве! 0000000000000 


ООДО0000000000000000000000000000000000ПРомегепеї00 
бОбр0000000Ж06000000000000 
[Jhttp://windowsitpro.com/go/DonJonesPowersShell[[ | JLI) 
PowerShell ПП IILI pp dn mp p dd pd dd rS he p i Ei d di DE] 
ООДО000000000000000000000000000000000ПРоу/ег5пе!ї Up ] 


7.3 0000000000 
PowerShell ОООООО000000000000000000000 


ПОООООООРо\ммег Вен ПОПР$ $ паріпПОДОоОбоДОДОбО0Д00ММ50 
PSSnapins[]PowerShell МАППППППИППППППР5бларіп ПППИПИП 
РИ ДОД000000000ХмЕДОООД00ОР55паріп500000000000 
Ромегоће дз ДО000 


КЕШ Р55 паріпДбОбоДОООДОДОДООД0О0000000000000000000000000 


[IHE L]IPowerShell[j][]Get-PSSnapin -гедізрегедд доба 
ПОООДО0000000000000501 Server 20080П0000000000000 


PS C:\> get-pssnapin -registered 


Name : SqlServerCmdletSnapinl00 

PSVersion : 2.0 

Description : This is a PowerShell snap-in that includes various SQL 
Server Cmdlets. 


Name : SqlServerProviderSnapin100 
PSVersion : 2.0 
Description : SQL Server Provider 





О0000000000000000000000000000000000000006еї-Р55паріп 
О00000000000000000000000000000000Ромег5һе!П000000 


0000А9а-Р55паріпПо00000000000000000000 


ПОО00РомегѕћеО000000000000005һе!0000000 


О0000000000000000005һеоо000000000Р55паріпо000 
Стаіеєѕ0000Р50гімеП00000000006е-Соттапаб000006ст000 
ПППППСта ев 00 


PS C:\> аст -pssnapin sqlserverCmdletsnapin100 


Definition 





Об0000000000000000005415егуегСтаїекзпаріп10000000000 
ОДОДО0000000000501. 5егмегГПОДОДОООООООООДОО000000000 
Transact-SQL(T-SQL)QH000000000T-SQLOOOSQL Servern nnn 
ППІпуоке-5д ста )0Спатеє 000000000000 


О0Се-РЅ5Ргомідег10000000000000Р$ргіме000000Стаіеё 0 
ОДООДОО0О0О0О0000000000000000000000000000000000000000 


PS С:\> get-psprovider 


Name Capabilities Drives 


Credentials {WSMan} 

ShouldProcess {Alias} 
Environment ShouldProcess {Env} 
FileSystem Filter, ShouldProcess {C, A, D} 
Function ShouldProcess {Function} 
Registry ShouldProcess, Transa... {HKLM, HKCU} 
Variable ShouldProcess {Variable} 
Certificate ShouldProcess {cert} 





ородродоророродбододрордорроропобьаї5егуег 
CmdletSnapin1 00] Q00000000000000 0000000000000 
SqlServerProviderSnapin ООППППППППИПИПИППИПИС таев ПОП 
Р ОпімепоборО0000000000 


PS C:\> add-pssnapin sqlserverprovidersnapin100 
PS С:\> get-psprovider 


Name Capabilities Drives 
WSMan Credentials 1wSMan) 


Alias ShouldProcess (Alias) 
Environment ShouldProcess {Env} 


FileSystem Filter, ShouldProcess {C, A, D} 
ShouldProcess {Function} 
ShouldProcess, Transa... {HKLM, HKCU} 
ShouldProcess {Variable} 

Certificate ShouldProcess {cert} 

SqlServer Credentials {SQLSERVER} 





ООДО0О00000000000501. 5егмег)р00000000005пеїі0000501 
зегуеГПР5 ОгімерроДО0000000000000000са SQL ѕегуе 0501 
бегуег ПП ПП 


7.4 0000000008 


Роммег5 пет0П00000000000000000000000000000000000000000 
ООДОР55паріп5 ОДОО0000000000000000000000 


ОДОДООО0000000РОоуег5 пет!00000000000000000 
PSModulePathQO0000000PowerShel lQO00000000 


PS С:\> get-content env:psmodulepath 


C:NUsersMAdministratorNDocumentsNWindowsPowerShellMModules; С: NWindows 
\system32\WindowsPowerSheLl\v1.0\Modules\ 





ОДООО0О000000000000000000000000000000000000000000000 
ОДООДООС0О00000000000000000000000000000000000 


C ШШШ Р5МоашеРаев ППООРОомег5 пе ОДОООООО00000000000000000000000000 
00000000000 


ОРомег5 ће ДОДОДОДОДОООО0000000000000000000000000 
PSModulePathQ 00000007 120000000000000000ОРомег5пет 000000 
000 
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07.1 ООМАпаом/ ПОР5Моди!еРа ИПО00 


OOOPSModulePathQO000000000000000000PowerShel (000000 
О00000000000Ромег5һе!ПО000000000000000000000000000000 
О00000000000000000000000000000000Ромег5һе!000000000000 
ПООРомегѕће!!ПОрааѓе-Неіра00000Р5МоаишеРаїћо000000000000 
ОДООД0000000000000 


00000Сеї-Моаціе | Аетоуе-МоаиеП0000000000000000000 
ООДО0000000000000000000УМі пасм 0000 


PS С:\> help *network* 


Name Category Module 


Function BranchCache 
Get -DtcNetworkSetting Function MsDtc 
Set-DtcNetworkSetting Function MsDtc 
Get-SmbServerNetworkInterface Function SmbShare 
Get-SmbClientNetworkInterface Function SmbShare 





О0000000Ромег5һе!0000000000“пеёмогк” 10000000000 
ОДООДООО00000000000000000000000000 


PS C:\> help Get-SmbServerNetworkInterface 


ПП 
ПП 


Get-SmbServerNetworkInterface 


Get-SmbServerNetworkInterface [-CimSession «CimSession[]»] 
[-ThrottleLimit <int>] [-AsJob] [<CommonParameters>] 





ОДОДО00000000000ОРомег5 пе ПП ПП 
ООД00000000000000005вей00000000 


EN | прроросеє-модиіедроОббОООПООО0О000000000000ітпрогі-Моаціе о роп00000 
ПОРомегоће! 00000001 ЗОО00000000000000000 


ОДОДО0000000000000000Ром/ег5пейоро000000005пет000000 
оррор600000Та в ообб00015Е000000000000000000000000 
PSModulePathQ 0000000000000 


ООООО0000Р5МоаиеРаєћ000000000000000трогё-Моаиіедр 
UUUUUUUUUUUUC:\MyPrograms\Something\MyModule[] 


О00000000000005һе!0000000005һаге Point Ѕегуег 0000000 
О000Ромег5һеО000000000000000000000000000000000000000 
DONO! прог Моайіерроробоо0000 


ПОДООДООР5 ОгімерорбоОбОР55паріп500000000000000000000 
Get-PSProvider[][][] 


7.5 ПООО00000 
[0000000501 Serverf1000000000000000000000000 


ППППРоууег5һе!ПППЕхсһапде зегмег ДД0000П00000000000000 
О00000000006её-Ару0ѕегіпуоке-5а!Стадо000000000000000000 
00000000 


ПППППППИППОИГПППППОбек-0зегііСтие nnam pp 
О00000ве -ОзегПРомег5ћен n nnnm p aan dad pn pd m D 
ЕЕНЕЕЕНЕЕЕЕНЕШЕНЕЕЕЕШЕЕЕЕЕЕЕЕНЕЕЕЕЕЕНЕЕЕЕЕШЕЕЕЕЕЕШЕЕЕЕ 
0000000006 ее 7 ПППуСос!Роммег Ве! паріПДОДобб0000000 
0000000 


MyCoolPowerShellSnapinNGet-User 


ООДОО000000000000000000000000000000000000А00050110 
ОДООД0000000000000000000 


О000000000000000000000000000000000Аетоуе-Р55паріпр 
Кегтоуе-Моаџшеро000000000000000000000000 


7.6 00000000 


О00000000000000000000000000000%іпаомѕ0000000000000 
ПОООООООООООООООООООооОоооооооооооооооооооооо0о0000000 
ОДОДООООО000000000000000000000000000000000000000000000 
000000000 


О000000000000000 М5О00ДО0О00000000РОмег5пелдробр00000 
ОДООД0000000000000 





PS С:\> help *dns* 


Name Category Module 

dnsn Alias 

Resolve-DnsName Cmdlet DnsClient 
Clear-DnsClientCache Function DnsClient 
Get-DnsClient Function DnsClient 


Get-DnsClientCache Function DnsClient 


Get-DnsClientGlobalSetting Function DnsClient 


Get -DnsClientServerAddress Function DnsClient 
Register-DnsClient Function DnsClient 
Set-DnsClient Function DnsClient 
Set-DnsClientGlobalSetting Function DnsClient 
Set-DnsClientServerAddress Function DnsClient 
Add-DnsClientNrptRule Function DnsClient 
Get -DnsClientNrptPolicy Function DnsClient 
Get-DnsClientNrptGLlobal Function DnsClient 
Get-DnsClientNrptRule Function DnsClient 
Remove-DnsClientNrptRule Function DnsClient 
Set -DnsClientNrptGlobal Function DnsClient 
Set-DnsClientNrptRule Function DnsClient 





ОДОДО0О0000000000000000п5СПіепеДДО000000000Сіеаг- 
ОпѕСііепёСасһеПо000000000000000000000000000000000000000 


00000 О00000000000000000000000пѕСііеп 000000000 
ОДОДО000ММ/ па ом ДООООООДОДООООООО0000000000000000000 
000000000 





PS С:\> import-module -Name DnsClient 
PS C:\> get-command -Module DnsClient 


Capability Name 


CIM Add-DnsClientNrptRule 

CIM Clear-DnsClientCache 

CIM Get-DnsClient 

CIM Get-DnsClientCache 

CIM Get-DnsClientGlobalSetting 
CIM Get-DnsClientNrptGlobal 
CIM Get-DnsClientNrptPolicy 
CIM Get-DnsClientNrptRule 

CIM Get-DnsClientServerAddress 
CIM Register-DnsClient 

CIM Remove-DnsClientNrptRule 
CIM Set-DnsClient 

CIM Set-DnsClientGlobalSetting 
CIM Set-DnsClientNrptGlobal 
CIM Set-DnsClientNrptRule 

CIM Set-DnsClientServerAddress 
Cmdlet Resolve-DnsName 





ЕЕ] 000000С!еаг-ОизСНепСаспепопопопопоп0о000Ро\миег$Ве!000000000 
Оп5СІепеДООООДПОДООДОООООО00000000000000000 


ООДОД00000000000000000000000000000Сіеаг- 
DnsClientCache[T 1l] 


PS C: V5 help Clear-DnsClientCache 


Clear-DnsClientCache 


Clear-DnsClientCache [-CimSession «CimSession[]»] [-ThrottleLimit 
<int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>] 





ОДООДООО000000000000000000000000 


PS С:\> Clear-DnsClientCache 


ОДООООО0О00О0000000000000000000000000000000000000000 
000 


PS С:\> Clear-DnsClientCache -verbose 
0000: The specified name resolution records cached on this machine will 


be removed. 
Subsequent name resolutions may return up-to-date information. 





Об-умегоове ППОООПОООДОООООООБОООООООВО0О0000000000000 
ОбОбО000000000000000000000 
7.7 ДОО000005пейоророоо 


О0000000Ромегѕһе!00000000000000000000000000000000 
ОДООДООД0О000000000000000000000000000000000000000000000 
005вепророобо0б000000005Рпепророборбороророробороробб000 
ОДООДООО0О00000000000000000000000000000 


О00000ЗО0000000000000000000000000000000Р55паріпѕ000 
ОДООДООО0000000000000000000000000000000 


000000000005пепоородррорбдообобобобох MET оо 
ОДООООД0000000000ОРомег5 пепДОООДО00000000000 


%windir%s\system32\WindowsPowerShell\v1.0\powerShell. exe 


--noexit -psconsolefile c:\myShell.psc 





ОДОДО0000000000РОмег5 hel na nn i m m mms etiem pi 
ОДООООО0О000000000000000000000000000000000000000000000 
ОДОО00000000 


ШШШ] — PowerShell QO000PSModulePathOO 00000000000 000000 000000000000 
ОДОО0000Р5Моайтерає 0000000000000 


ООД0О0000000000000000000025000000000000000000000000 
0000 


10000000000000ОМлтпаом5Ромегоћен ДОДОООООДОО0000000 
LE 


20000000000000000000000ргоћІе.рѕ10000000000000000000 
О00000000000000*ргоћІе.рѕ1”ПОО00000000000000000.6х00000 
0000000.6*00000000000000 


3Q000000000000Add-PsSnapin{]Import-ModuleQQ0000000000 
ОДООО00000000 


4000Ромегѕће!0000000000000000000000000000000017000 
ПОДОО0О000000000000000000000000000000000000000000000Ш0 
UUUUUUUUUUUUUUUSet-ExecutionPolicy КетоТе5таплеацоооророооО 
ПОО00000000000005һе!о0000000000000000006РОПО00000000000 
ОД000000000000 


З ОДООДОДОД00000000000000000005петорр00000ргонїе. ps1) 
ОДООДОО000000000000000000 


О0000 О0000000000000000000000000000000000000000 
ОДО00000000000000000000сшЯ 000000005пепорроордороопродро 
ОДООД00000000000000000000000000000000000000 


7.8 [JI 


ООРОм'ег5 пе ПДОООДОД0О00000000000000000000000000000 
0000000000000000000-ехатріеддниті000 


0000000000000000000000000000000000000000000000000 
Exchange 5егуегГД0000000004000)00000000не!ро Get- 
Соттапару0000000000000000000000000000000 


7.9 ППП 


| ПП ОДОДОДОО000Ум паомиз 70Windows Server 2008 R2000000000000000 
PowerShell v3Q00000000 


ОДООООООО0О000000000000000000000000000000000000 


ПОДООО000000000000000000000000000000070010700000000 
мер ДООДО0О0000000000000000 
http://videotraining.interfacett. сот000000000000000000000“00 
OOOO” О00000000000000 


000000000000000000000000000000000000000000000000006 
ООДО0000000000000000000000000Ром'ег5 Ве! 00000000000 


00000000000 


080) ООО00000000 


ОДООДО00000000000000000РОмег5 пе rrj iT in b n in idi 
о00000005һео00000000005һео00000000000000000000000 
ПООООООООООООООООооОооооооооооооооооооооооооо0о0000 
III УМА А А инин 

‚100000000 


8.1 [II 


П000000Ромегѕһе!0Сбеї-Ргосеѕ$80000000000000000000 
О00000000000000000000000000000000000000000000000000 
ООДО00000000000000000060000000000000ПРомег5 h et р0000 
000000 


ПОСО000Ромегѕће000000000000000000000000000000 
Сеї-Ргосе55ПСеї-5егмісеПСеї-Емепі од ДДО000РОмег5реї! | 
ПОО00000000000000000000006её-Ргосеѕ5П00006 7000000000 
ПОООСООООООООООСОООООООООООООООСРОПОО00000000010р000 
ПОРомегѕћеО0000000000000000000000000000000000000 
ПО5һе!о0000000000000000000000000000 


О000000000000Сопуегіто-НТМІПОД 


ООООО00000000000000нН67МмЕРОДООДО00000000000 


ООООДОДОДОбОрорбородродордорорбоодрооовороррородоо0 
ОДОДООДОДОДОЗОДОДООДОДОДОЗООО000000000 


ООООДОДОДОЗОДОДбОДОДОДОророрбододоророрбородрооо 
ОДОДД000000000000 


Get-Process | ConvertTo-HTML 


ООООДОДОДОборорбородродоророрбодДодовороррородроО 
ПОВ 


О0000000000Ромегѕће!0000000000000*0” 0000000400 
| 


• 00----О0000007 00" 00000000000000000000000 

• 00----ОО000007 pp 0000000000000000000000000100000 
ШП 

• 00----О0000007 i ОО000000000000000000000000000000 


ШШ 
• 00----ОД000000000000007070 


ОО000000000000000000000000000000а000000000000000 
ЕЕЕЕЕЕЕЕЕЕЕЕНЕЕЕЕЕЕЕЕЕЕШЕЕЕЕЕЕЕЕ 


8.2 (ППРомегзћеш | 


Ром/егоће ПППОПОООО0ООООООООООООООООООооооОо 
PowerShell Q0000000XMLOOO000000000 00000000000 00000000 
ШШП 


ООООДОУМіпаом'б ПООДО0000000000- -- -ОДОДОООООМИ і па ом5 
ОДОДООДОДОДОДОДООДОДОДОДЗОРОДОООО000000000000000000 


ОДООДОДОДОСОрОрборородоророррододоворорбородоо0 
PowerShell QQ 000000000000000000000000000000000000000 
О00000006еї-Ргосеѕ5800000000000000000000000 





PS С:\> get-process 
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id 
ProcessName 


39 5 1876 4340 52 11.33 1920 


31 4 792 2260 22 0.00 2460 


4 828 2284 41 0.25 3192 
conhost 
574 12 1864 3896 43 1.30 316 csrss 
181 13 5892 6348 59 9.14 356 
csrss 
306 29 13936 18312 139 4.36 1300 dfsrs 
125 15 2528 6048 37 0.17 1756 


5159 7329 85052 86436 118 1.80 1356 ап5 





О000000000000000000000000000000000Сопһоѕ 00000 
ООДО000000000000000000000Упіхріїпих Shell DI! 
Сгеро000000000“000000000000000058064000"сопһоѕе 0000 
ООДОД0"000000000000000000 


1876 4340 52 11.33 1920 conhost 


792 2260 0.00 2460 conhost 
828 2284 41 0.25 3192 conhost 





ОДОДО0О000000000000000000000000001007005205600000 
000000000”000000 


1920 
2460 
3192 


[000000000000000000000000000000015000000000000000 
ШШП 


000000911х0 и тахрооооооооооооооооооооооооооооооо 
с герПАмик05еа000000000000000000000000000000000000000 
ПППППППП Әлі і пиходДООДО00РегІДОДОООООООДОДООО0000000 
ШШП 

ОДОО00000000000000 


• ООДОДОДОДОО00ОрОДОД00000000000 


• ООО000000000--- UD PrecessN a mer pl mb - ШИ 
ОДОО00000000000000000000 
• 000000000000000000000000000000000000000000000008 


PowerShell ДОДОДООООО00000000000000000000000000000 
ОРомегѕ5ће!О0000000000000000000000000000000000000 
РомегЅћеО00000000000000000000000000000000000000000 
00600000000060000000000000008 


О0000000000000000Ромегѕћео000000000000000000000 
о0005һео0000 


8.3 Ш Сбеє-Метбег 


О00000000000000000Ромег5ћеП000000000000000000000 
О0000000000000000000Неірообооо00000000000000000000000 
ОДОДО00000000000 


ПО00000000000* 00” 0000000000000000000000000000000 
00000006её-Метоего00000000000000000000000000000000 
О000000000006тр 


ОДОД000000000000006п200000000000Сс2Фї-Ргосез5 00000 
ОДОД000000000000000006п7п0 


Get-Process | Gm 


00 Сплатеє р Д0000000000Сеє-Ргосез5  ПОООДОООД0000000 
ООДОД00000000000000000ОРОмег5пейрррр0008900000000000 
ОДО000000000000000000000000000000000сп100000000000 
ОДОДО00000000000000000000пп2000000000000000000000000 
ОбО0000000 





PS С:\> get-process | gm 


TypeName: System.Diagnostics.Process 
Name MemberType Definition 


Handles AliasProperty Handles = Handlecount 


Name AliasProperty Name = ProcessName 
NPM AliasProperty NPM = 
NonpagedSystemMemo... 

M AliasProperty РМ = PagedMemorySize 
VM AliasProperty | VM = VirtualMemorySize 
WS AliasProperty WS = WorkingSet 
Disposed Event System.EventHandler 
Disp... 

ErrorDataReceived Event 

System.Diagnostics.DataR... 

Exited Event System.EventHandler 
Exit 

OutputDataReceived Event 

System.Diagnostics.DataR... 

BeginErrorReadLine Method System. Void 
BeginErrorRe... 

BeginOutputReadLine Method System.Void BeginOutputR... 
CancelErrorRead Method System.Void 
CancelErrorR... 

CancelOutputRead Method System.Void 
CancelOutput... 





ОДОООДОДОДОбОДООООД0000000000000000 
ОДОДРООДОДОДОДОДРОДОООДОДОООО00000000000000000000 
LEID) 


ОООООДО00000000000000000000000000000000000000000 
ПОО000000000000000000000000000000000000006её-Меторег 
ПО0000000000000000000000Ромег5ће! 000000000000 
Стае Прорбе-Метрет 00“ бве-Метвбег5" ] 


Д000000Сеє-МепабетгрорОООДОООО000000000000 


ТуреМатедрррПОб0О00О000000000000000000--000000000 
ОДОДООДОД00000000000000 


8.4 00000000000 “00” 
00006и70000000000099000000000 
• 00000 


• 000 
е NoteProperty|] 


• О0000 
0000 


[IH CIEL]. Net Егатемогк000—00000Ромегѕһће!50000— 
ОДО"О0"ПРомегьпеіДдодододорьсгіреРгорегіуП) 
МотеРгорекуПАНаРгореуППППППИОПВОВОМ$9 М0 00000000 
0000000000000000мМ$9мМ0000000000000000000 


PowerShell ПППОООООООЕ ТӘП ВП 
ООДООД00000000000000000000000000РГосе55 Матер irn] 
HON ame ПП ПП p m aa b E HOO 
DBIDBIBBIBEITDIIE ET TL] 


ПППРомгегәһеТ tnn mp aan mn a a dd pa Od a 
ШШШ БИГЕ aan man dg adm db d n 


ООООДОДОДОборорбородродордоророодродоообобб00000000 
ООДО00000700"00000000000 


000000000000000000150000012 3400000000000 
МогеРаа П ПОДОООООООООДООООДОДОО0Ї000000000РОу/егзпетїі 
ОО000000000000000000№ағеро0000000000000000000000 
МатерО000000000000000Ромег5ће!090%000000000000 


8.5 ПОПООО00000"00" 


ЕЕЕШЕШЕШЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕНЕЕЕЕЕЕЕЕШЕШЕНЕШЕШЕШЕЕЕ 
OU LLL LLL! 
PowerShell ДОДОДОООДОД0000000000000000000000000 
Ром/его пе ДОДОДООД00000000000000000000Сплатевса рО000 


ОДООД00000000000000000000000000000000000К1100000 
О00000000СтаІеёѕр 


Get-Process -Name Notepad | Stop-Process 


ОО000000Сплатеє 000000 


Stop-Process -name Notepad 


О0000000000000Ромег5һе! Сппаїеє)р000Спатеєрр0000 
ООДОДО0000000000000000000000000. МЕТ Егатемогк00000000 
О000000000000000000000000- OU so 
ООД00000007000000Сплатеє ПП По 9100" ОДОООО000000000 
ООДОД0000000000000000"Ромег5петрд0"00000000000 


0008 


ПППРомгегәһеТ ttn mp aaa aad p ae dd pad dn ad 
ЕЕЕЕЕЕЕЕЕЕЕШЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕЕЕЕ 
ПЕхігеа До ДОДОО000000000000000000000000000000000000 
ОДОДООДОД000000000000000 


8.6 [III 


[D (]PowerShell СтаіеєѕПОО0000000000000000000000000 
ОДООДОДОДОЗОДОДООДОД0000000000000000000000000000000 
ОДООО0000000000 


О0000000000000000000000000Ҹігиа! МетогудУМОДОДОО 
ОДОООДОбОД0000УМОДОДООО00000РОомег5 пе р0000000 
Стаїекд5опі- 06)ес( п ОДОООООО00000000 


Get-Process | Sort-Object -property VM 


LBDBID О0000000000000000000000000000000000000 
DBDBIBBIBONEIDIEI DEB BID BID OIDCIIEI DIETE ] 


ООООООДО000000000000УМОДОСОООООДОДОД00000000000 
Д5огі-Об)есі00000-4езсепаї пд ДО00000000000000-ргорегіу 


О0000000000000000000000050ог-Објес000000005оғ0000 
Hooo 


Get-Process | Sort VM —desc 


0000-дезсепаїпа000-дез с ООПОДООО00000-ргорегеур00000 
ОДОДООДОДОДОДОДООД000000000 


ОО00000000000000000000000001000000000000000000 


ОООО00000000000000000000000000000000 


8.7 | ООООООО 


О0000О Ста е зеесе-Објес ПСтаје рооооооооооооо 
ОО0000000000000000000000000000000000000000Ромег5һе!! 
ОДОДО0О0000000000НТ7МІДСопуегіТо-НТМІДДОДООО000000 
CmdletQ 0000000000000 


0000000000008 


Get-Process | ConvertTo-HTML | Out-File testl.html 


Get-Process | Select-Object -property Name[j]ID[]VM[JPM | 
-ConvertTo-HTML | Out-File test2.html 





00000  ОООДООО00О0000001Е2000000000Н7МО0000000 


000000005еїесь-Обуесі )0000000000005еїесіПО-ргорегіуП 
ОДОДООДОДОДОДОДОО0ДО00000000000 


Get-Process | Select МатедбІДОПММПРМ | ConvertTo-HTML | Out-File 
test3.html 


000000005еїесь-Обуесі ППОООООООО0000000000000000000 
ШШ 


Get-Process | Select МатебІДОПУМОРМ 


ООООДрОДОДосорорбородродороророородововороородоо0 
ООДОД000000000000000000Ромег5 пелДоДОО0000000000 


0008 


Select-ObjectQQU-First-LastQQU000000000000000000 
[I]]]Get-Process | Select First 10 000001000000000000000 
00000000000000000002000 


Ши 0000005е!ес-ОБес\М/веге-ОБесПОРомиег5Не!0000000000000 
О0%һеге-ОбјесЅеІесі-ОбјесО0000000000000000000000000000-ігѕ-Гаѕ00 
\МНеге-оес ПООО0О000000000000 


8.8 00000000000000 


Ром!ег5Не!000000000000000000000000000000 
PowerShell ДОДОДОДООО00000000000000000000000000000000 
ОДООДОДОДОЗОДО0000000000000000000000000000000000000 
ОДОДОО000000000000 


ООООДОДОдДоОборорбородродоророррододоооворо00000000 
ОДООООДОДОДОЗОДОДДОДОДОДОбОДОД000 


00000000 











Get-Process | 
Sort-Object УМ -descending | 
Out-File c:\procs.txt 


О000000000Сек-Ргосезб ОДООДДОООО00000000005огі- 
Орјес ОООООД00000000000000000000050гі-Об)ес 0000000 
ООДОД000000000цпе-РИеддДОПРом/ег5 пе tnn pan pa DU 
П--ПИПИИПППРомгегәһеТ ПП adam d p 


0000000000000 


Get-Process | 
Sort-Object УМ -descending | 
Select-Object Name[]ID[]VM 


Оррр0000000Сеє-Ргосез5 ПОДОДОДОО00000005огь-Обіесі ПП 
00000000000000005еїесь-Обуес ОООДОДОООООДОДОДОДОО 
Ѕеіесі-ОбјесПОО000000000000000000000000000000000000 
ПЅеіесё-Објес ПППППРБОБ ес  ППППППРоугегбһе ПП 
ОООСООООООООООООООООООООО 


00000  О00000000000030Спатеєдроророб000000000 
О000000000000006её-Ргосеѕ$0000000000 


ОРомегѕһеО000000000000000000000000000000000000 
О000000000000000Ромегѕће000000000000000000000000 
Р5ОЮјесПО0000000000000000000000Р500јесеѕ 000000000 
0000Р5Објесѕ0П0000000000Ромег5һеП000000000000000000 
О0000000000030000000000006беё-Ргосеѕ$0П00000000000000 
Shel lQOO00000000000000 


00000с6пАбОрб000000000000000000000000Сплатеєо000 


Gm[] 


Get-Process | Sort VM -descending | Select Name[]ID[jVM | gm 
00000 О0000000000000000000000 


О00бРомег5ће ОДОДООДО000000006пДО0О00000000000 
00000005уѕёет.Ріадпоѕіісѕ.Ргосеѕ5$ПП0000000000000000000 
00000000"0000"000000300000- МатеріорУмодроборро00000 
ШШП 


брепабобр0000000000006п1000000000000000070000700 
UUUUUUUGmMUUUUUUULUMicrosoft.PowerShell.Commands. 


MemberDefinitionQQ000000000G6 m0000000006m 00000 


Get-Process | Gm | Gm 


00000  О0000000000000000000000000Сев-Ргосез5)) 
ООО00000000000006п1.00000000000000000 
МеплрегОей пікіоПОДОДОО000000000006п2.0000000000 
MemberDefinition[]LLIDILILILILILILIL] 


ООРомег5 ће ДОООДОООО00000000000000000с6п100000000 
ОДОДДОДОДОДОбОДОД000000000000000 


8.9 ПІП 


ООООДО000000000Ром/ег5 hel n n mp am p am m a d Op d 
ПОООООООООООООООоооооооооооооооооооо000000000000 


e В000Ромегѕће!500000000000000000000000000006т 
ПСеї-Метрег 0000000 

° ВО00000000000000000006т00000Сбе-Ргосеѕѕ -name 
Notepad | 5 ор-Ргосе$$ППППИПИОПОИВООО ОО и 0000000 
00000000 

• ВО00000000000000000000000000000000006беї-Ргосеѕѕ | 
СтО000Сбеѓ-Ргосеѕѕ|Сто0000000000000000000 

° ВО0000000000000000000000000000000000000000000000 
00000000000000000000 


8.10 ППП 


EU] ОООД00000000000ПРОмег5пеї v3Q0000PowerShellQQ000 


ООООДОДОДОбОбОрбОродродоророрбодродосоворобр000000 
О0000000000000000000000000000000000Могеіипсһеѕ.сотр 
ЕЕЕЕЕЕЕЕЕЕЕЕНЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕНЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕ 
ШШ 





10000000000Ста!е 
20000000000000Стаіе 
300020 Ста а! е 000000000? 00 Ста а еф 0000000000000 


4Q0000# 200 Ста е 5е!есЕ-Објес nmn n mn 
ОПООООСОООООРо\миег Вени QO000000000 


DayOfWeek 


Monday 


ЗОДОД0000000000РовбхООСтаїтеї) 


6Q0000# 50Cmdlet 0000000000000 000000000 000000000 
ООДООД0ОО0190000000000000000000000000000000000----00 
ОДООО000000000000 


ТОр00'860000000000000000000000000010000000000000 
ОбОНТМО000 


ЗОДОООДОО000000500000000000000000000000000000000 
ОДОДДОДОДОЗОДООбОДО00000000000000000000000000000000 
ООбО00000000Н7М00000000000000000005еїесь-Обуес 000 
[|-first[]-l ast ОДОДОДООДООООО000000000000000000000Сегї- 
Уіпемеп00000000Стаіе# 100000 


U9r 100008 


ОДООб000000000Ромег5 петддордрододородододрОбеє-Ргосез5 
| Sort VM-desc | ConvertTo-HTML | Out-File process.html[]D ED D 
ОДООДОД0000000000000000000ОРомег5 петтДобОДОДОДООродорбоо 
ОООО0О000000000000000000000000000000000 


9.1 ПООООО000000000 


О000Ромегѕһе00000000000%В5сгірєО00000000000000000 
О000000000000000000РомегѕћеП0000000000000Ромегѕ5ће! 2000 
0000 


ОДОДО0000000000000000000000РОмег5пе т 0000000000000 
00%В5сгірО000000000000Ромег5һе!ПОО0000000000000000000 
000000000000000000000000000000000000000000000 


О000000000000000000000005һеоо000000000000000000000 
о пен роооооооооооо 


9.2 Ромегбће ПППОПОПО 
00000000000ОрРомег5ћенррооооооооооооооооооооооооооо 


ОДДОООД0000000000АСООДООООДОООДОДООДОООПОВОООООД00АСООО 
ОДОО000000000 


PS C:\>CommandA | CommandB 


009 10000000000000000000000000 





Ej computer.txt - LE% - З | x | 
| SAFF) SmÁB(E) 152000) (У) ИН) 
SERVER2 
WINS 
CLIENT17 
DONJONE1D96 














09.1 0000000000000000000000000000 
ООДОООДО0000000000000000000000000000000000000000000 


PS С:\> Get-Content .Ncomputers.txt | Get-Service 


000се-Сопжет Tin mpm apadaaaaaadaaubPewersShellrl] 
ПО00000006беё-5егуісер000Ромегѕће!00000000000000000000 
ПОРомегѕЅће!!0000Сбеѓ-Ѕегмісер000000Сбе+-Сопіеп 00000000 
ОДОДОООО0000ОрРіреїіпе parameter біпаіпооо0000000000000 
Роу/егбһеПППППППІбес-СолғепПИПИПИПбес-бегмісей 00000 
5 пеППОДОбОроОбр000ВуматиерородороооробОДОВургорегіуМатебрп 


9.3 ППАПППВуУа!еГг ПП 


ОДОВуУаїчмерПоОООДОО0000000РОомег5 пен дОООДАООДООДОДОДООО 
0000800000000000000000000000000000000000000000А0000000 
0Get-Member опроооооооооооооооооооооооооврооооооооо 
Help Get-Service -РИПООО000В000000000Ву\аіоеП0000000009.2 
0000000 


О0000Сеє-Сопеепі(00000000000005узіепл. String 11000 
5іпаОДО00000000000Сеї-5егиісерорО00000Вуматиер 000 





String[ ДОДОДО000000000005і3гіпа00000000-Мапаерроодооро00070 
ОДДО0000007О000000000000000000000----ОО0000000000000 
String[ ДОДОДООДОрОО0000000000000000000000000005ЕАМЕВ20П 
мл меророррошш 


PS С:\> Get-Content .Ncomputers.txt | Get-Service 


а | а Windows PowerShell - о Й 
IS CEN Get-C \ ers. txt | 4 








09.2 ЦПЦСеї-СопїепЦПЦПЦППЦПСеї-бегуїсеПЦПППП 


PowerShell ОДОООО000000ВуМатмерро0О0000000000000-Мате 
о000000ВумаіџеПО0005їгіпәоо00000000000000000000000000000 
О0000000000006её-5егуісе000000000 


00000000000000000000000000000000000000000000000000 
ОДООДО0000000000000000 


PS C:\>Get-Process -Name note* | Stop-Process 


ПООБВАОООВОСОООСОО в et-Member(Q0000080000000009- 3000 
0000000 


a ы Windows PowerShell 


Name, IdWithUserName, NameWithUserName 





09.3 ЦПСеї-Ргосе55ЦПППППЦПП5їор-5егуїсеЦППППППП 


Get-ProcessIUUUUUUUSyYstem.Diasnostics.ProcessIUUUUUUUUU 
ПОДОО00000Ргосез5 ДОО000поверрро000000000МоєеРрааддрррор0ро 
О00000000000005сор-Ргосе5500000-іприєсобуес Ц000000Вумаіие 
ОДОО00000000000000000700000000000000070000000040000000 
00000000800000000000000 


ОДОДО00000000000000000000Ромег5 hell 0000000000000 


LODOIODOHODULCERIOUUOB y Va luerit nim dn dp бее-Ргосез$П$ор- 
Process[][] 


0000000000000 


PS C:\>Get-Service -Name 5% | Stop-Process 


ОО000000000000000000000000А000000000006беё-Метрег00 
0000008000000000000009.4000 


Сеї-бегуїсеЦППЦП5егмїсеСопїго!НегЦППЦПППППППППППП 
System.ServiceProcess. ServiceControllerQ00000000000000000 


П00000005ор-Ргосеѕ$60000000005егмісеСопіёгоег000000000 


LIEEIEIBy Value nnm ir dnd iüPewerSh e pn pn n 
ByPropertyName[] 


a Wi £x ЗАЛЕ Windows PowerShell = 


troller 


Definition 





09.4 ЦЦСеї-Ргосе$5ПЦПППППП5їор-Ргосе$5ПЦПППП 


9.4 ПОВОООВуРгорегіуМатеп 0000 


ОДОДО0О000АООДОООДОООВОДООООВургорегіуМатерПВумаїиег) 
О00000000000800000000000000000000А000000006её-Метрег00 
О00008000009.5000000000А0000000000000000008000000 


£ £3 Windows PowerShell 


C:\> get-service -name *s 


TypeName : System Servi 


rocess [-Id] <int[]> [-PassThru] [-Force] [-WhatIf] [-Confirm] 


rocess -Name <string[]> [-PassThru] [-Force] [-WhatIf] [-Confir 


'rocess [-InputObject] <Process[]> [-PassThru] [-Force] [-WhatIf] 





09.5 0000000 


ОДОДО0000000000000000000005 пепоророророродорордодро 
О00000000000000000000000* Мате"00000"-Мате"до5пет0000 
000000000 


ОД0000000000000000000-МатерродррО0О00ВуРгорегіуМате 
ОД000000000000000000000009.6000 


а Wi | ky Windows Ромег5 





09.6 [][]Stop-Process[]-Namer[T'THEHDLHDLIByPropertyNamer[mr liu 


0000000-МатедрдородОбОВуРгорегеу Маплердо0ООО0000000000 
ОООО0000000008уМаїиеррорОООДООО0ОВуРгорегігу Nam enm 
ОООДОО000000000000000000ВуРгорегеу N am en B inn in nm 
ОМатед000-Матер0)000009.7000 


009. 700000000000000000005егмісепроор00000 
бһей!НУу/бегеспопП5ессіоп ПМППИППППППИПППаППППвусһові exer TE] 
000005єбор-Ргосе5500000000000000000Маперорр00000000-Матедп 
б000Маптер0)00000000000-МаплерррооборрдобООО0000 


rs) Windows PowerShell -=Е и 
ТЕЗ ЕН a I ESEREN мо Pu 











09.7 П00Сеё-ЅегмісеП00000000000560р-Ргосеѕѕ 


ООДОО0000000000000000000000000С5У000009.8000 


ОДОДОООАІіаз.СЗУП00005 петіррб00000000009.900000000000 
Іппрогі-СБМПО0000000000Ссеє-МепбегпоробобрО000000 


Е) Alias - іг -|арохуї 


AHHA ЕЕ) О) BEW) APBH(H) 


Name, Value 

d, Get-ChildItem 
sel, Select-Object 
go, Invoke-Command| 


09.8 [|] Windows[]T'THLILILICS VU 








Windows PowerShell 


:\> import-csv . \alias get-member 


agement. Automation. PSCustom0b ject 


Definition 


NotePror 


Value 





09.9 ПОС5УП0000000000 


О00000000С5%П00000000000С5%0000000000000000000М№ем- 
Аїа5П00000009.10000 





a Windows Роме £y Windows PowerShell - З ES 





09.10 0000000000 


Маттерматиерр000000Мему-АЇ ав ДООДОООООООО0000000000000 
с5УДр0000000000000000Меуу-АЇа50-Мапле)-МатиеророО00000 
ВуРгорегіуМатте0000000009.11000 


ОДОДООООО00000000000000000000000000000000 


PS C:\>Import-CSV .Naliases.csv | New-Alias 


[0000000000000000090$еП9о0П00бее-спИакет[5аесе 
ОБестмоке-Согтитап9 [000000000000000000000000000 
000000000000000000000000000000000000 








Я Windows Pol £s Windows PowerShell - З 





09.11 П0000ВуРгорегќуМатер000000 


9.5 ПДОО00000000 


ОО0000000000000000С5У0000000000000000000000000000000 
ООДО000РОомег5 hel ri npa pamm ab nm gb 0000000000 


ОО000000000000000000000№ем-АрОѕег00000000000000000 
ОДОУМіпаомуз Server 2008 К2000000000000000000000000000000 
UUUUUUUUUUURemote Server Administration Тоој5ЕБАТППОООООО 


ОДООД0О00000000000000000000000000000 
Мем/- Ар О5егГоДОДОО0ОО000О00000000000000000000000 


-Матерроо00000 
-ѕатАссоипёМатер1000000000000000000000000АРО0000 
-Department 

-City 

-Title 


ОДОООО0О0000000000000000000000000000000000 
ВуРгореггу Матеррдод000000 


0000000000000006$5\00000000000000НА0000000000000000 
0000000000НА00000000000000000009.12000 


£3 Windows PowerShell - о 


newusers.csv - 2284 


АР) SE) АО) (У) БЕН) 
lLogin, dept, city, title 
DonJ, IT, Las Vegas, CTO 
Gregs, Custodial, Denver, Janitor 


JeffH, IT, Syracuse, Network Engineer 

















09.12 []DHRDDDDUCS VIT] 


HO9.12000PowerShel QQ000CS vana li pm a pnm a dn n 
000000000009ер n INew-ADUser T] Department дОД0000001091іпО 
ПОБООБОООО000О $ атАссоип Мате Мате! 0000000000000 
0000000000000000 


PS C:\>Import-CSV .\NewUsers.CSV | New-AdUser 


ООО0О00000000000000000000С5У00000000000000000Меми- 
АРрУз5егПОДОДОДОДООДО0000000000ПРОмег5 Ве! Пай 
005вепрорродбр00000000000 








PS C:\> Import-CSV .\NewUsers.CSV | 

>> Select-Object -Property *, 

>> @{name='samAccountName';expression={$ .login}}, 
>> @{label='Name';expression={$ .login}}, 

>> @{n='Department';e={$ .Dept}} 

>> 


Login 

Dept 

City 

Title 
SamAccountName 
Name 
Department 


Login 

Dept 

City 

Title 
samAccountName 
Name 
Department 


Login 
Dept 
City 
Title 
SamAccountName : 
Name 
Department 


: Las Vegas 
: CTO 


: DonJ 


: DonJ 
: IT 


: GregS 

: Custodial 
: Denver 

: Janitor 


: GregS 


: GregS 
: Custodial 


: JeffH 
ТИ 
: Syracuse 


: NetWork Engineer 


Jef fH 
: JeffH 


: IT 





00000000000000000000000 


00000005еїесі-Об)ес ПО0000-Ргорегеу ОООДОДОДОООЧОДО00 
OO" ОД000007"000РОДООООО00000000000000000000000000 
О0000000000000000000%©:00000000000000000000000000-0 
ПКеу-маіиеП0000005еіесё-ОбјесрОО00000000000 
зеїесі-06)еС000000000000Матебм ої абетррерор000000000 
ОД000000000000000000000О5апАссойпіМ am enr In lai 
Матер10000000000рерагітеп00000000000000М3ем- 
АрОѕег 1000000 

ЅеІесі-Оюјес П00000000ехргеѕѕіопобЕ0000000000000000< ) 
О0000000000000000%_ПОВО000000000000С5%000000000000%_ 
ОО00000000000000С5%П00000000000000000000000000 


00000 00009.120000С5УПОДООО0О000000000000 
ООДОО00000000000С5МУ000000/ппрогі- СЗУДООООООДООО000000 


ОО00000000000000003№ем-АрОѕего000000000000000000000000 
П00АРО000 


PS C:\> Import-CSV .\NewUsers.CSV | 
>> Select-Object -Property *, 


>> @{name='samAccountName';expression={$ .login}}, 
>> @{label='Name';expression={$ .login}}, 

>> @{n='Department';e={$ .Dept}} | 

>> New-ADUser 

>> 





ОДОДО0000000000000000000000000000РОомег5 пе III 
ОДДОД000000000000000000РОмег5 пейдородоДОДОДОД00000не!їр 
Select -Ехаптріер ПОДОДОДО00000000 


9.6 ПОП 


О00000000000000000000000000006беё-ММІОрјесєПО0000000 
ОО0000000000000000000000000009.13000 


00000000000000000000000000000000000000000000000000 
000000000000000000000000000000000000000006 


PS C:\>Get-Content .\computers.txt |Get-WMIObject -Class win32 bios 


== 
ка 


-Сот RT .SSt 1» ^ 
e: ire bpm TENENTES тв 
НЕ. S DE Ja l да SUNE 


зу KLE EST ИИЙ, (ЈА О ЖЕ SMA PAI, 119 
"localhost" 4, Ж РЕЛ: fias 


Ko YES din T- Windows PowerShell TIHANE, 12 ILAA 38 feb FH 45-Мапачетеп с 


, BIER ы] МЕ кра 


t Az Bp. +b, RT DJ se FH Get-WmiObject ВУ ComputerName ZW. 


False 
named 


false 
False 





09.13 QOGet-WMlObjectQQ00000 


Get-Content|[ | I бігіпдаПППППППбес-УУ/МІОБ есі 0- 
СопприєегГМаптте Пррородоброророророоопо 


PS С:\> Get-WMIObject -Class Win32 BIOS -ComputerName 
(Get-Content .\computers.txt) 


О00О000роооооооооооооо“оооо"ОО0б0ОРомегћен m III 
О00000000000000000000000000000000005гіпәр0000000006её- 
ҮУМІОбјесє0000-СотриёегМатеђ0051гіперо000000000000000 
00000 


00000 О000000000000000000000000000000001РО00000 
[]computers.txt[ ОДООПОДОДООООДОДОООО0О0Д0О000000000000000 
000000 


00000000000000000000000008——0000000000000000000000 
000000000000000000000000000000000000000000000000000000 


9.7 000000 


О0000000000000000000000000006её-Сопёеп 00000000000 
О0000000Ста!іеє 000 


Get-Service -computerName (Get-Content names.txt) 


ПООДДДДО0Д0000000000000000000000000000000000000000 
Асіїмерігесрогу Пд [|i Windows Server 2008 ВОПППППППИППИПИПППП 
ПОО000000А5АТОО00000000000000000000ротаіп Controllert 000 
0000 


PS C:\>Get-ADComputer -Filter Ж -SearchBase "ou=domain controllers, 


-(іс-сопрапу,ас-ргі" 





О00000000000000000006беё-5егуісеПо0000000000000000 


PS C:\>Get-Service -computerName (Get-ADComputer -filter * 


--searchBase "ou-domain controllers,dcecompany,dc-pri") 





0000 


ОО00000000000000000000000000006её-Арсотриќег 000 
00 


О000000000000Асіїмерігесіогубооо0000000000№паомѕ 
2008 Server К2П0П000000000000000000000000000065АТО00 
0000000000006 


000000000000000000000000000 


ОДОДООб00000000000-РІТеег "ОДОДОДОООООО0000000000000 
ОДОДО0000000000000000000000000000-5еагспВазердр00000 
О00000000000000000000000000000Сотрапу.сот 00000000 
00 


Get-ADComputer -Filter * -SearchBase "ou-domain 





~controllers,dc=company ,dc=pri" 


О0000000000Матеррододоробо0000 

ОДООООО0О000000000000000000000000000000000000000 
000000000000000000000000000000000000000000000000006 
000000002000000000000 


О000000000000000006еї-5егуісерП00000000 О-Сотритег 00 
0000051900000 


000000000 


Get-ADComputer -Filter Ж -SearchBase "ou-domain controllers, 





-ас=сотрапу, dc=pri" | gm 


ПОСеі-Метре 10000006беё-АрСотриќѓќег 000000 
АрСотриѓќегЦ00000005гіпәп0000000-Сотриѓегматер000000 
00000000000 О0АрСотриќег1О0000000-Матебоо0000000000000 
ППАОрСотриќег10000-Матепоо50000000000000000000- 
СотригегМатеППППП 


ПОРомегѕће!00000000000000000000000000000000000000000006беё- 
Метрег5000Сбеё-АрсСотриќег 0000АрСотриѓего0000000000000-СотриѓќегМате 
О000000051гіперо000000000АрСотриќего000000000000000000000000 


О00000000005еесё-ОрјесПОО0000000000000000000000000- 
ЕхрапарРгорегур0000000000000000000000000005еесё-ОбјесП0 
0000000000000 


Get-ADComputer -Filter Ж -SearchBase "ou-domain controllers, 


“dc=company, dc=pri" | Select-Object -expand name 





0000000000000000000000000000Се-5еглсеПГГ- 
ComputerNamer[TT DI ОП О-Согри&егМатейППОПОСте [| 


Get-Service -ComputerName (Get-ADComputer -Filter * 


--SearchBase "ou-domain controllers,dc=company,dc=pri" | 
~Select-Object -Expand name) 





О0000000000000000000000005еіесі-Објесі -Property МаплеробО00000 
0Мапле)0000000000000000-СопприкегМатеддд000000000-Матербрр0000000000 
5ігіп90000000000000000-ЕхрапаматеддО0Матедр)0000000000000000000000058гіпа0 
ПП 


ПОООДОДООДОД000000000000000000000000000000000 
РомегЅће 0050000000 


о000000006беё-АрСотриѓег00000000000000000000000000 
ОДООД0О00000000000000000000000000000000000000000000000 
ОДООД0О00000000000000000000000000 


ООДОО0000000С5У000009.140000000С5УПДООООООД00000000 
ОООО0000000000000000000000000Но5с3МатердоООіосаїнові 0 
ОбО000030004000000000000000 


Windows PowerShell - 0 


computers.csv - LE% 
ЗАР) БЕО (О) (У) ВН) 
hostname, operatingsystem 
WINS, windows 
SERVER2, windows 
CLIENT27, windows 





LOCALHOST, windows 








09.14 ОДДО000іпрогі- С-УДДОС5УП00000000000 


ПОООДОДО0000000000000000000000000Севб-Ргосез5 ДОДО0ОО 
000000-СоплриєегМатепорродОВуРргорегеу Na merid nini 
05 и9000000000000000000000000000000000000- 

СотрщегМатей ППП ип ПП 000 





by Windows PowerShell - З [ze 


| > [-ComputerName <string[]>] [-Moduie] [-FileVersionInfo] 


ropertyName) 


{ -FileVersionInfo 





=I 
XE 


Name, 


-IncludeUserName 
== Norg == 





09.15 00-СотриегМате[ 00000000 


О000000000000000000000006беє-Метрег0000А00000009.16 
00000000 


и Windows PowerShell = den ES 


. \computers. са“ | get-member 


nagement. Automation. PSCustomIb ject 


m Object obj) 








09.16 Import-csvpo00PSCustomObject0000 


Import-CSVQPSCustomObjectH000000String 0000000000000 


PS C:\> Get-Process -ComputerName (Import-CSV .\Computers.CSV) 


ПОООО0С5У00000Но5ЕМаплер)00000000000009.17000 
ы Windows PowerShell ЕШ 


\> іпрогі-сву . X computers. csv select -property hostname get-member 

















09.17 ДОДОООООО00П0ОР5Си5сотОріесі ПП 


ОООО0ОР5СизіоплОб)есі(00000000000000000000000000 
Select-Object{]-Property ППОДОООДОООООО0000000000000 


00-СотрикегМатердрообоОДОР5 CustemObj ect 0000000000 
000000000 


PS С:\> Get-Process -ComputerName (Import-CSV .\Computers.CSV | 
Select -Property HostName) 


OOO00-ExpandPropertyQ0000000000000000000000000000000 
09.18000 


О0НоѕЕМатер0000000000-ЕхрапаРгорегкуро0000000000000 
0005їгітоП000000-СотриёегМагтеПО000000000000000000000000 





PS C:\>Get-Process -ComputerName (Import-CSV .\Computers.CSV | 
Select -Expand HostName) 


ОДООООООО0О000000000000000000000000000000000000000000 
00000000005еїесе-Ргорегеу п ОоД00ОО0000000000000000000000000 
Select -ЕхрапаргорегёуПо00000000000000000000000000000000 
00000 





ey Windows PowerShell 


5 С:\> import-csv . \computers. csv select -expand hostname get-member 


TypeName : System. String 
WenberType Definition 


Object IClor 
alue), int С 


Method 
Method 
Method 
Method 
Method 
Method 
Method Бу уђе (Ss IFormat 





09.18 0000005еіпа00000 


9.8 ТІП 


WI,IIçóIOW@TT 0000000000093.ор00Ромегоћен оороооооооо 


ОДОО0О00000000000000000000000000000000000000000000 
ОДООООД0О000000000000000000000000000000000000000000000 
ОДОО000000000 


ОрДророро000000000000Сес-АОСопариєег рр00000 
Windows Server 2008 В2П ОДОДОДОДОООД0000000000000000000 
ОДООД0000000000000000000 


e Get-ADComputer{JQU0U00-FilterQ00D0Get-ADComputer-Filter*[] 
ОООО000000000000 


• ОДО000000000Маптероооорорпорородроод 
• 000000000000000АО Computer др00000000Сев-АРСотритег 
ПООБВАВСоттриег 00000 


000000000000000000000000000000 


С ал) ОДОДО00000000000000000000000000000000000000000000000000000 
О000000006её-АрСотриѓегоо0000000000000000000000000000000000000000000000 
00 


1000000000000000000000000000ноєхроо000000000000000 
000000 


Get-HotFix -ComputerName (Get-ADComputer -Filter * | 
Select-Object -Expand Name) 


2П00000900000000000000НоёғіхО00000000000000000000000 


Get-ADComputer -Filter * | 
Get -HotFix 


ЗООДОДОДО0О00000000000000000000НосіхорбОООООДО00000 
00000000 


Get-ADComputer -Filter * | 
Select-Object @{l='ComputerName' ;e={$ .Namej) | 





Get -HotFix 


4Д0ОД00Д000000000000000000000000000000000000000 
500000000000000000000000000000000000000 


бОО000000000000Сплатеє робб0ДО0000000000000000000000 
ОДООДО0000000000000000 


Get-ADComputer -Filter * | 
Select-Object @{l='ComputerName';e={$ .Name}} | 





Get-WMIObject -Class Win32 BIOS 


9.9 ПОП 


ОДОООДООО0О0О0000000000000000000000000000000000000 
Могеіипсһеѕ.СотО00000000000000000000000000*0000” 000000 
О000000000000000000000000000000000006еѓ-5егуісе | Stop- 
Service ППОДОДОДООДОО000000000000 


0100 01000000000 


О0000000000000Ромегѕће!! Сплаїесв ДОДОООООООД0О0000000 
Ром/ег5 пе ОДООООО000000000000070па"б000000000000000000 
[]Select-Object" ПОООООДОДОООДОООО0000000000000РОомегзПпе!і00 
ОДООООО00000000000000000000000000000000000000000000000 
0000000 


10.1 00000000000 


ПОРо\м/ег5Не!00000000000000000000000000000000000000 
ПРо\ммег5пе!00000000000000000000000000000000000000000 


ОДОДОРОМег5 пет ДОДООООДОДОДОДОООД0000000000000000000 
ОДООООО00000000000000000000000000000000000000000000000 
ОДООДОО00000000000000000000000000 


10.2 (ПТ 


ООО0000000000"Сеє-Ргосез55 "ОДООО0Д0О00О0000000000000000 
ОООО000000000000000000000000000000000000000000000000 
PowerShellQQU0U0000000".format.psixml”"U00000000000000 
[]DotNetTypes.format.pslxml"[][] 


ОДОДОО000000000ПРОмег5 hel (000000000000 00000000000 
000000 


ПППППППРоугегбһе1 000000000“ ОоЕМеёТуре.огтаї.рѕіхті”р 
ООООО000000000000000Д00000000000000000000000000000000000 
ПОРомегѕћеЦ 00000 


PS C:\>cd $pshome 
PS C:\>notepad dotnettypes.format.pslxml 


О00000000000000*беё-Ргосеѕ5"[] 





PS C:\>get-process | gm 


00000000000 
0100000000005уѕќет.Ріадпоѕіісѕ.Ргосеѕ5ПП00000000000000 


ОДООД0000000000000 
02 00000000000Ctr!+ РО000000000 


ОЗОДД00000000000070000070 

O4 0000000000000" ProcessModule” ПДОбОбОДД000000000000 
OOOO“ System.Diagnostics.Process” 10001 0 1000 
- "Es 





J DotNetTypes.format.ps1xml - LE% 
ЭР) SBE) 15300) FEV) ЕН) 





< 
S 
b 
eColu ader> 
<Labe1>NPM(K) </1аһе1> 
< 
< 
b 


a 
ct 
= 
У 
~ 
р. 
ct 
V 











olumnHeader> 
<Labe1>PM (К) </Labe1> 











a 

=. ©. 
о = 
= 

E 9 Š 
со 

^ 

et 

Vv 








010.1 ЏМлпаом5000000000О 


ОДООО0ОО00000000000000000000000000000000000000000000 
ОДООДОО0000000000000000000000000000000000000000000000 
ОДОДООО0О0О0000000000000000000000000000000000000000000 


[IHEHIEIE]PowerShell[] 
[II] Get-Process"[]r]She HE | LLL] 
П1Сстаіе 10“ 5у5іет.Оіадпо5вііс5.Ргосе55" ПДОДОЛОГ 


02000000000000 "ом --реташ "Ор Ста ео стае 00000 
ООДО000000000000Сплатеє 000 


03 “Out-default”[|[ LLL Out-Host”[J JL L JPowerShell[ 0000000 
ОДДОб00000000000Ро5000000000005пепоророоорооорророоодро 
ОООО0000000000 


040000" Out-Cmdlets” DID 8 m n n] mmm d" eut- 
Ноі"ПДООО000000000000000000 


ОЗОДООД00000000000000000000000000000000000000000000 
о0000“ОиЄ-Ноѕ "П 


06000"Оиє-Ноѕ"ПООООООООО0000000000000000000000 


ПОО000000000000*Ои-Стаіеє” ПО00000000*Сбеё-Ргосеѕѕ | 
Out-File ргосѕ.іхї”Ц“Оиї-ЕПе”ПОРомегѕће000000000000000000 
ОДООб00000000000000000070це-Ріїе"П"Опе-РіЇе"ДОДО0000000000 
ООООО000000000000000000000000000000000000 


П0012000Ромегѕће000000000000000000000000000000000 
ООООООООООО00000*ОоїМеѓТуре.ѓогтаё.рѕ1хті”ВО0000000 
Ромегѕће 000000“ .format.ps1lxml”QQ00ShellQQ00000000000000 
ПОДО0000000000000000 


ООДООО00000000000000000000000000000 
[]lSystem.Diagnostics.Process" [JL CILILILI 


0000000000200000000000 


Get-WmiObject Win32 OperatingSystem | Gm 


ОДО000000000007М/п32, OperatingSystem" 000000000000 
[]".format.ps1xml" ОДОДОООООД0О00000000000 0000 


ООООО0000000000000000000000000000000000000000000000 
(“default display property ве ”ППППППИППИПППИП“Турес.рв1хті”ПП 
ОООО00000000000000000000000000000 
U“Win32_OperatingSystem” ПОДООДООДОДООДОООО000 
П“ОеғаиіїріѕріауРгорегёуЅе”0010.2000000000060000 





3 types.psixml - іг ЕЖ - "Es 
ХР SRE) EAO) SANV) ВН) 


erSet> 
Name>PSStandardMembers</Name> 
Memb 


lembers> 














[110.2 Q000000DefaultDisplayPropertySet 


ПО0О0ОРомегѕһће 500000 


Get-WmiObject Win32 OperatingSystem 


ОДОДО00000000000000000000000000000007 Ty pes ps 3xm E] 
0000000000000" default display property set" ПО000000000000000 
ОДООО0О00000000000000000000 


0000000000000000- ---ООО000000000000000000400000000000 
О000000000050000000000000000000*\№п32_ОрегаїіпоЅуѕќет”р 
О00000000000000000060000000000000000000000040000000000 
ОДООД00000000000 


ОДОДО0000000000000000000070Оцчі-Стаїев  "ДДД000000000000 
ОДООООО000000000000000000000000000 


10.3 00000 


ПРомег5 петД)00400000Спатеє  ДДоДООО000000300040000000 
О"ДОД0"0000000000"Рогллаї-Табіе" ПОДОД"РУП 


ОД000" Рогиплає-Табіе"ОДООО00000000000000000000000000000 


e -аиѓо5іғе——ПОО000Ромегѕће!000000000000000000000000 
00000000000000000000000000000000000000000000000000 
0"-ацео5іге" ПОДООДОДОО000000000000000000000000000 





о пеПОДДрОД00000000000000000000000000000000000000000 
П“-акіобіге”ПППППП 


Get-WmiObject Win32 BIOS | Format-Table —autoSize 


e -property - -ОДООООООО00Об0ОДО0000000000000000000000000 
00005пелоророродоробоооброопоооророророборобородрорб 
О"СРО"00" сри "ООДООО0000000000000007970000000000000 
L^ <*"00000<00000000000000000$8е1000000000000000000 
ОДОО0ОО00000000000000000000000000000000000000000000 
0000000000000000019.300 


Get-Process | Format-Table -property * 


Get-Process | Format-Table -property ID,Name,Responding -autoSize 
Get-Process | Format-Table * -autoSize 





e -дгоирВу----ОДООООДООО00ОДр0Д00000000000000000000000000 
ОДООД00000000000000000000000000000 


Get-Service | Sort-Object Status | Format-Table -groupBy Status 


e -мгар——П05һе0000000000000000...00000000000000000 
о пеПОДОрОДОбОД00000000000000000000000000 


Get-Service | Format-Table Name,Status,DisplayName -autoSize -мгар 








E Windows PowerShell 





010.3 0000000000000 


О00000000000000005һе!ПОо000000000000000000000000 
000 


10.4 000 


О000000000000000000000000000000*Рогтаё-15" 000000000 
ООДО00000РІ0 


ПОСтае ОООД0000000"Рогиллаї-Табіе")00"-ргорегіу" 0000! 
О0000000000000006тО000Е!00000000000000000000000000000 


Get-Service | Fl * 


010.4000000000000000РІООООО000000000 











Ey Windows PowerShell 


епдедоп : f iscache, iphlpsvc, BFE} 


: Network Connected Devices Auto-Setup 





010.4 00000000000 
О000000*Роптаё-15"О000000000000000000 


10.5 00000 


ОДО0000000Спатеї"РогллаїАЛЛ де" ПОД00РУУОДОООДООДО00000 
ОО0000000000000*-ргорегёу” ПОО00000000000000000000000 


000000“ Fermat-Wide"DTIDDUL" Мате"000007 Мате"ррод0000 
О000000000000000000000*-соіитпѕ”ОВО000000000 


Get-Process | Format-Wide name -col 4 


010.50000000 





£s ЗАЛЕ Windows PowerShell - H EH 





010.5 000000000000 
ОДО000000" Fermat-Wide " DETIDO dnm aan mp 0000000000 


10.6 UU 


00000000009.500"О000000000000"0000000000000000000000 
ОДД0000000" Fermat- Table" []"Format-List" ПООООООО000000000000 


00000 
ОДОООД0000000000000000000 


Get-Service | 
Format-Table @{n='ServiceName';e={$ .Name}},Status,DisplayName 





ОДОО0000000000000 


Get-Process | 


Format-Table Name, 
@{n='VM(MB)';e={$ .VM / 1MB -as [int]}} -autosize 





010.60000000000000000000000000000000000000000000000 


00 


• [I] Get-Process" ЮДОДОООООДО0О0000000007" Get-Process | FI 
*"ПОСОО“ММ” О00000000000000000000000000 
° 00000“ Name"[DTHHUDILIL]" Format-Table"[] 





а Windows PowerShell - о жш 
25 СІЛ» Get-Process ormat-Table Мапе, б (по УЙ(ИВ) ;е= ($ . УИ / 1MB -as [int]}} -autosize 





010.6 ОДООО000000000МВО 


 ПООООООО00"М ММ В)" ДДОДОД0000000000000000У МО000001 
мвурРомегѕће ППІПИПИППППП “КВ” " MB" Ов""ТВ"бО"РВ'ОООД 
[][]kilobyte[]megabyte[]gigabyte[Jterabyte[]petabyte[] 

• ООО00000000000007 -а5"ОООООО0ОО0000000000000000000 
ПпаЮ00005пепорроодороророоророодобороорбоо000000000 


0000 
0000000000000 


Get-Process | 


Format-Table Name, 
@{п='ММ(МВ) ';е={% .ММ / 1MB -as [int]}} -autosize 





ООООрООДОО00000000000000000000000000000000000000 
ОДОО00РОмег5 пе ДОООО00000000000000005 he am pm n 


ОДООД000000000000000 


ОДОДООД0"00000070000С ех СООО0000000000000000000 
ОДОООДОО000000000000000000000000000000000000000000 
Shel lQO00000000Sh ell qO0000000000 


ОДООО0ОСО0О000000000000000000000000000000000000000000 
О0000000000000**" 00000“ +/-"О000000000 


П“Ѕеіесі-Орјесі”ПООО00О0000000000000000000000003000 
Label О000000000Е0000000000*Рогтаё-”ОО00000000000000000 
“Рогта{-Тае” 0000 


e FormatString[ 0000000000000000000000000000000000000000 
[]IMSDN[]"Formatting Types"[]http://(msdn.microsoft. com/en- 
и5/1іргагу/2 беёа25у.аѕрхПП00000000000000000000000000000 
0000000 

 МЛаЄРДОДОО 

e Alignment QQOUU0000000000 I] 


ОДОООДОО0О0000000000000000000 


Get-Process | 
Format-Table Name, 





@{п='ММ(МВ) ' ;е=45 .VM);formatstring-'F2';align-'right') —autosize 


ОДОДД0000000000РОмег5 пеДбобОДООО000000000000 


10.7 ПО000000000000 
00000000000000000000 


00000“Рогта-Стет”ОПОПОО0О0О“Рогта*-Ст ет” “Out- 
Default” 0000000“Out-Host” 00000000 


Get-Service | Format-Wide 


О000000000000*Оиёє-Ноѕ"ОПОО0000000000000000 


Get-Service | Format-Wide | Out-Host 





О0000000000000000*Оиё-Е!е”*Оџё-Ргіпёег”ВОО00000000000 
О“ ОО000"000000000*Очё-"Стаіеє 000*Рогтаё-"Стаіе 00 


0000“Оиѓ-Ргіпёег”0"Оиёє-РНе”ПОООО0000000000000000000000 
ООД000000000Сплаїес 00007 width "ООД0000000000000 


10.8 [JII 


“Out-GridView ” ПООДОДОДОДОООДОООО00О000000000000 
00“Out-GridView "QO0000000000000000"Format-”CmdletsQO00000 
О00000000000000000*Оиё-Сгіаміеу” О00*Рогтаї-"Стаіе 00000 
О00Ста!іеѕ00000 


010.7000000000 


Windows PowerShell - Б 


get-process | out-gridview 











| ndles | NPM(K) | PM(K) | WS(K) | VM(M) | cpu) il Id | ProcessName 
20 3344 4548 100 i 





2,268 AppleMobileDeviceService 





010.7 "Out-GridView" Сплаїеєв ПП 


10.9 [| 


О00000000Ромегѕһе!00000000000000000000000000000000 
ОДООД00000000000000000000 


10.9.1 10100000000 


ПППЮюгтае right[T]"Format-" Cmdlet[(]]]"Out-File"[]]"Out- 


Ргіпсег"ОДОООО000000000000000000"7 Fermat-" Сплаїеє 00000000 
П"Оиє-"СтаіеєО0000000000000*Рогтаї-”Стаіеє rnit n] 
[]'Out-Default" 000000000000“Out-Host” 000000000000 


ОДОД00000000 


Get-Service | Format-Table | Gm 


0000001.0.80007 6 по"ОПОДОДООО0000000007 Format- 
Таріе”СтаіеО000000000000000000000000000000000—=00000 


ПО "ага nnn 


£3 Windows PowerShell - о ЕН 








TypeName : Microsoft. PowerShell. Commands. Internal. Format. GroupEndData 


lef21dd47e9 


TypeName: Microsoft. PowerShell. Commands. Internal. Format. FormatEndData 


MemberType Definition 


010.8 О00СтаіеєѕПОООО00000000000000 


О0000 


Get-Service | Select Name,DisplayName,Status | Format-Table | 
ConvertTo-HTML | Out-File services.html 


ОПОДТЕПО5егмісез, ВепООДОДОО000000000000000000000000 
О"СопуегіТо-НТМЕ ПОДОДОООООбО0О0000000НТМОДОДОДООрО0000000 
П“Рогта-”Стаіеє0000000000000Стаіеє&0000000“090#-Ее”р 
П“Оиѓ-Ргіпёег”О000 


О000000*Оиё-Сгіаміем”ООО00000000*Очё-"Стаіеє 000000 
00000000000000000000000000006 


PS C:\>Get-Process | Out-GridView 





PS C:\>Get-Process | Format-Table | Out-GridView 


ОДОО0000000070цме-вІе"П"Оцпе-Ргіпеег"ДО00000 
П“Ғогта-”Стое THHEUELIELIEIL]"Out-Host" [THE] L]"Format-" Cmdlet[] 


ООДО00000000"Рогллаї-"Сплате prn ana" eut-Host" 000 


10.9.2 00000 


000000000000000020000000000000000000000000000000000 
ОДООД0О00000000000000000000000000 


00000 


Get-Process; Get-Service 


ОДООООО00000000000000000000000000000000000000000000 
ООО0О000000000000000000000000000000000000020.9000000000 
ООДО0000000000000000000000000000000000000000Роууегпеїї 
ПОООООООРо\миег пен IQO0000000000 00000 00000000000 


ОДОДООО0О00О0000000000000000000000000000000000000000 
ОДОО00000000 











010.9 0000000000000000000Роу/ег5 пе! 0000000 


0000 


ООДО000000000000000000----ОДО000000000000070іпг | 
Gm" ООО0000000?РігесбогуїпРо"Д"РіешпРо"ДОД9пд0000000 
ООДО00000000000000000000000б70000000000000000000 
[l'DirectoryInfo"[]"FileInfo" ПДОДДЗОО0Д000000007Рогпаї- 
Custom" Cmdlet[][][] 


“Рогтаё-Сиѕёот”ОООООО000000000000000000000000000 
ОДООХ МЕОДДОДОДООО0ОО0О00000000000000000000000 


ОДОДООб0000000ПРОмег5 ell QO00000000 0000 00000000000 
00000000000 


10.10 ГІП 


|_ ПШ ПрбрбРомегоћен  мз000000 
00000000000 


1000000000000001р0000000000%іпаомѕ00*Кеѕропаіпо” 00 
00000000000000000000000000000000000000 


2П0000000000000100000000000000000000000000Мвр00000 

Зр00 “ве Емеп (од "О0О00О0О0О0000000000000000000000000000 
ОООДО0000000000000000000000000000000000 
[“LogName”[]“RetDays” [JII 


400Д00000000000000000000000000000000000000000000000 
00000“ -groupBy' "0000 


10.11 (OUD 


О000000000000000000000000*Рогтаї-” Стаіеєѕ 000000000 
00000000000000000000000000000000000000000000000000 


011] ШШШ 


О00000000О5 пен оооооооооооовооовоооооооовооовооо 
ОООДООДОДОДООО0000000000000000000000000000000000000 
00008 


11.1 00000000 


ѕһеПО0000000000000000000000000000000СтаІе 0000 
О0500000000000000000000000СтаіеєО00000000000Стаіеё 
О000000000 


ОДОДОО00000000000000000000000Сплатеє 00000000000 
000 Сеє-5егмісеПОДОООО00000000 


Get-Service -name e*[]*s* 


DOCTI Get-ServiceD nn mg bad bad d and С то еп 
0000000000000000000000000 


ОрОб00000000000000000Сеї- CmdletsQQ0000-filterQO00 
О-АТеег'ОДОДОООООООДОООО00О0О00О000000000000000000000 
ОЗО000000 


Get-ADComputer -filter "Мате -like '*DC'" 


ПППШШШШШШШШШСта!е ророб000000000000000 


11.2 [I 


"О00"ОО0000000000000000000000000000000000000000 
Д0000Спдтеє  ПОДООООДООООО00000000000000000 


о0000000000СтаІеє000000000000000000Стаіе 0000 
о00000006её-5егуісе000000Ҹатер0000000006беё- 
Арсотриѓег10000сотриѓегОО0000000000000000000000 
ОДОДО000000000Сплатеє р ПП ПП 
00008 


О000000Ста е 00000000000000000000000%һеге- 
Орјес О0000%Уһеге0000Ромег5һће Стае 000000000000 
оОООООООООООООООООООООООООО00 


О000№һеге-Објес0000005һеПо00000000000000000 
ЅһеПО0000000000000000000000000000000000000006её- 
CmdletQO0-filterQU0000000000000Cmdletqu0Get- 
WmiObjectD ПП 000000000000 00000000000 
CmdletQ 000000000 


11.3 00000 


ЕЕЕНЕНЕЕЕЕЕЕЕЕЕЕЕНЕНЕНЕНЕНЕНЕШЕШЕШЕШЕШЕШЕШЕШЕШЕ 
ЕЕЕНЕНЕЕЕШЕЕЕЕЕЕЕЕЕЕНЕНЕНЕНЕШЕШЕЕЕШЕЕЕШЕШЕШЕШЕШЕШЕ 
ОДОДО0000000000006гиеб'аїе р OO add m bd dg db dab d dO dO 
00 


Роммего пе ОДДООООД0000000000000000000000000000000 
О0000000000 


-е4—— 00005 -eq 5000&иеђ0"һеПо" -eq "help"000 
false 

-пе— 10000010 -ne 5[rmituerm]help" -ne "пеїр"ДОД 
Татвероророрррроророророродропо 
-д9еД0-Іе----ПОД0000000000010 -ge 5ЦППШїгчеПЦПСеї-Оаїе 
-le 2012-12-02000000000000000000000000000000 
-960НЕ----ДО00000010 -Iit 10000ға!ѕе000100 -gt 10000 
ігиеП || 


ОДОД0000000000000000000000000-сеа0-спер-сд  -<Ц- 
cge[]-cle[] 


О00000000000000000000-апар-ог000000000000000000 
О000000000 


e (5 -gt 10) -and (10 -gt 100) [|]false[ | m 
false[] 


e (5 -gt 10) -or (10 -It 100) ДОегие ДрДОДОДООО000000бгиег) 


О00000-погиерғаіѕерОО0000000000000гиерғаіѕеђ00 
О0000000000000000000000ғаіѕероооо000000000000000000 
П%. 00000000000 


5 .Responding -ед $False 


Windows PowerShellppgo$ False $True[](][]false[]true[]L]L] 
ОО0Д000000000 


-not 5 .Responding 


ООВезропата[ ОО гичеПРа!5е [-поа!5е 00 чей 000 
О0000000АеѕропаіпоғаіѕеП0000000000иеро0000000*00 
007"000000000000000000000000000000000000007000000000 
00000"700000000000-поб0000000000000 


000000000000000000000000000 


e -П керр'ОДООДОДОДОДООО0"непо" -like "*И*"ПООгие 0000 
ПППП-по ікеП ПП bd d d d -сИке0-спо ей 

• -гпагс ОДОДО0000000000000-побплаєс  ДОДОДОО00000000 
000-стаїсһ-споќтаёспО0000000000000000000000000 


Shel D) nan aad bd ada aan ads. 0000000000 
0000000000000000000000 


ОО000000000000000000000000000005 -eq 50000000 
HOON 


[]about сотрагіѕоп_ орегаёогѕППО0000000000000000000 
О0000025000000000000 


0000 80 ДбОСпааїев 000012 .30000ПРомег5петр00000 
ОДОДОДОО000000000000000000000000000000000 


= [IH 

<> [I 
<= D 
П> = D 
П> ШП 

< 00 


ОООО000000000000АМОПОВДДОСппаїеєддороОДОО01ІКЕ 
О000000000-#1єег0000006беё-МтіОюјесЕО000000000000 
140000Сплатеє 000000000 


ПОСтаіеїПо000000000000000000000000Стаеє 1000 
ООООООООООООООООООООООООООООООооО000 
11.4 [I 
BENEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE 
Стае -ЯеегПДОДОДОДООД0000000000000627-0Сплаїеє 000 
[]]]Shellt]]tititjiemdlet[T]Where-Object[][] ПОП 


0000000000000000000000000 





Get-Service | Where-Object -filter í 5 .Status -eq 'Running' } 


-біего000000000000000000000000000000000000 
Where[] 


Get-Service | Where ( 5 .Status -ед 'Running' j 


О00000000000000000000000*мһеге status equals 
running” ДОООДОО0О00000000000000У/пеге-Обуес 000000000 
ОДОД00000000000000005. ОООООД00000000є6гмербаївер 00 
falseQO0000000000000000tru ef O00000Where-ObjectQ00000 
Стаіеє О00000000000000Стаіе1000иї-Оеға ult 000000000 
ОДО08000000000000000000000000 


0005 ПООО00000000000001000000000000000000000000 
О00Ромег5һе!О000000000000000000000000000000000000 
0000100000000000005 пенроробдордодборорор00005ваєиьо000 


б0000006п10000000000000000000000000000000000000 
ОДОД00000000000000000000000ПРом'ег5веліроороро00000000 
б0000000000б2еє-Ргосез  ОПОДОДОДООРМ(МВ)Д00000беє- 
Process | СпПоООДОДООДОРМОДООДОД00000000006ппх0000000000 
[]Format-[]]]D C mdlet[][][] 


0000 


PowerShell v3QWhere-ObjectQQ00000" 00” 000000000 
ОДОДООрО0000000000000000000000000000000 0000000 
ОДОДО000000000000000 


Get-Service | Where Status -ед 'Running' 


ОООО00000000000000Х20000000 0000000005. 00000 
ОДОДОДОО0000000000000000000000000000 


Get-WmiObject -Class Win32\ Service | 


Where 4 $N .State -ne 'Running' -and $ .StartMode -eq 'Auto' 
) 





ОО000000600000000000000000000000000000000000 
ОДОДОО00000000000000000000000000000000000000000 
000 "О0"0000000000000 


ОООО000000000000000000000000000Се:-//тліОб)єсі 
L.-FilterI Dm nmm m Wheere-object 
L"D" 0000000000 

11.5 010000000 


ППППППОПГПППРоугегһе1 map IIPSICLMIIII III 
ОДООД0000000000000000ОР5ІСЕМОДОООООДООООДОООООД00000 
0000000000000 


ОООДОДОДОД0000000000000000000000000000000 
PowerShell ОДОООО000000000000000000000000 


0100000000 

[2L] n] PowerSheltlLTTE] 
ОЗОД0000000000 
П40000020000001000000000000000 
О500000000000000 


000000000000 з 00000 4 0000000000000000$еіесё- 
Object[] 


о0000000000005е/іесё-ОюјесППОО0000000000000000 
ПООО00000000000000 


ПООО00000 


ОООДО00000000000000000СппатеєдрдО000000Сеє- 
Согапападнеїр00000000000)0ОададдддОО5ипОО00000 
МеавчгеП( ПП 


ороробророрробррободроорродорродроодрнеїрОбеє- 
Command[(]L* 0000 


О00000000000000000000000000000Ромегѕће! 20000000 
ПОООООО0000000000000 


ПОООООО000000000000000 


о00000005һћеооб00000000000000000000000000000 
ПОО000000 


ОДООД000000000000"000"0000000000000000000000000 
О0000000%һеге-ОрјесОО000000000000000Стаіе Tri i 
0000Спаїтеєррроооб0000000000000000000 


005 епророборобородобороборобо0000000 


Get-Process | Where-Object -filter ( 5 .Мате -notlike 





'powerShell*' ) 


000000000 "ромегоће []^powerShell.exe"DDOBDn pnt 
0000000000000000000000000 


000000000000000000000000000000000000 


Get-Process | Where-Object -filter ( $ .Name -notlike 


'powerShell*' } | 
Sort VM -descending 





00000000000000000000000000000000000 


Get-Process | Where-Object -filter ( $ .Name -notlike 
'powerShell*' ) | 
Sort VM -descending | Select -first 10 





ОДОДО0000000000000000000000-1а5і 100 





Get-Process | Where-Object -filter ( 5 .Name -notlike 
'powerShell*' j| 


Sort VM -descending | Select -first 10 | 
Measure-Object -property VM -sum 
ООООООООООООООО0000000000000Стаіеє 000 


П000——=00000000000000000000000000000000——=00 
Ромег5ће!000000000000Ромегѕће!0000005һе!0000000 
О0500000000000000000000000000000000000000000Стаіеёѕ 
00000000000000000000000000000 


11.6 ППП 


О00м/ћеге-Објес ПООООПОДОООДОДОООДОООО00000000000 
000000000000000000000 


11.6.1 (OU 


ОООДОООО0000000000000000000000Сппаїеє ро00000000 
ОДОД000000000Спатеєроррорбро0000000Сптатеєррор000 


ОДООСО00000000000000000000000000000000000000 
Where-Object—— -ДО0000000----ОО00ПРОмег5 пет nn ip t 
О0000000000000000000000000000000000230000000000000 
ПОООО00000000 


11.6.2 П00000%_ 


0005 ПО0000Ромегѕће00000000000000000000000000 
О00000Сплатеєд рбобоб00000000Сплаїеє 000000000000000000 
000000000000000000 


О0000000000----О0000000000000000000000000000 


Get-Service -computername (Get-Content c:\names.txt | 
Where-Object -filter ( 5 -notlike '*dc' )) | 


Where-Object -filter ( $ .Status -eq 'Running' ) 





00000000 


О10000000006беї-Ѕ5егуісеП0000000000000000000000000 
ПСеї-Сопіеп 0 


020 Get-Content 00000000005 ппобобМ/ћеге-Објес | 
Where-Object[TI Dus. ПППбес-Солғет 000005 ей 9й 
б0р00000000 "ас" О00000000000У/пеге-Обіесі ПП 


ОзЗОмућеге-Орјес ДООДОДПОДООДОДОООУУпеге-Обіес 00000 
ПИППСтЧе 000000000“ ас"ОрдО00000000Обегв-5егмісер- 
computername[||[|[ |[ J 


ПАППП0Обе -зекмседооооПбегмсеСоп гоПет [JI J IL IU) 
Мућеге-Орјес ПДОДУУпеге-Об)есі 00000000005 ПОООО0000000 
0100000000000 


ОООДОООО000000000000000000000000РОомег5 ен оооооо 
00000000000000000000000000000000 


11.7 ПШ 


ПИ | 1111117111ГРаомег<һе!! v3nrtPovwershelprrnad 


О000000%ћеге-Објес 0000000000000000000000000000 
ПООООО0О000000000000000000000000000000000000000000 


ІПППМееАдаргег( робо ДД00000000000000ММі паом 00000 
Get-NetAdapter 0000000000000 00000000000VirtualQgo 
Та! 5е ППОРомег5Пеп 00 $Ра!е[ 


20000 п5СПепедОООООО00000000000000М/їпдом 500000 
сеє-Оп5СіїепсСаспербПОДОДОДОДООДАДОААААДООДОДОДОДОДОДО 
ПППППППП\М/е ПОБОДООО000000 





ЗОбОДОО00000000000 


400Get-Service(Q0000000000000000 00000000 0000000 
0000000000000000000000 


З ПОДОДОД00000000000000000000000000000007іп5баїеа 
by” ПОДОДО00000 


6000000“Conhost”0“Svchost” 0000“ 00” 000000 


11.8 00000 


00000000000000000000000000000Се-Нно{@хО вес 
EventLog[]Get-Process[]Get-Service[]|]|| Get-Commandq[]HLLLIL 
ОДОСбеє-Сопаплападрроорр0000Сплатеє дрО000Тезі- 
СоппестопПріпа ДОДОДО000000000000000000000000000000 
Пмупћеге-Оорјес ПОООД0О00000000000 


0120 0000 


ЕЕЕЕЕЕШЕНЕЕЕЕЕЕНЕЕЕЕШЕШЕЕНЕЕЕЕЕЕЕЕЕЕЕШЕЕШНЕНЕЕЕШЕЕЕЕШЕ 
ЕЕНЕЕЕНЕЕЕЕНЕНЕЕЕЕЕЕНЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕНЕЕЕЕЕЕЕЕЕШЕЕЕЕЕШЕ 
ОДООДОО0О000000000000000000000000000000000000000 


12.1 (ПІ 


UUUUUUUUUUUUUWindows 8[TWindows Server 20120000000000 
О00ООРо\мегпей мЗОДО0О0ОУУіпаом' ОДОДООДО0ОО0000000000000 
ООДО00000000Сіоцпа5паге сот ДОДООООО000ПРОу/ег5пеї! v 3r 


ОДООММі паом'зОД0ДОО0ДО00000000000000000000000000ММіпаоумз0 
Ромег5 рейд 


О0000000Ромег5һе!О00000000000000000000000000000000 
DODDIODULCS UC "Accounting " ОО000000000000000000000000000 
ОДООДОООО0О00О0000000000000000000000000000000 


12.2 (ПІ 


ОДОООООО00000000000000000000000000000000000000000000 
ОДООДООО0О000000000000000000000000000000000000000000000 


О0000000000000000000000*ргіпё00*ргіпёегғ000000000000 
ОДООД0000000000000000 





PS С:\> help *print* 


Name Category Module 

Add-Printer Function printmanagement 
Add-PrinterDriver Function printmanagement 
Add-PrinterPort Function printmanagement 
Get-PrintConfiguration Function printmanagement 
Get-Printer Function printmanagement 
Get-PrinterDriver Function printmanagement 
Get-PrinterPort Function printmanagement 
Get-PrinterProperty Function printmanagement 
Get -PrintJob Function printmanagement 


Remove-Printer Function printmanagement 


Remove-PrinterDriver Function printmanagement 
Remove-PrinterPort Function printmanagement 
Remove-PrintJob Function printmanagement 
Rename-Printer Function printmanagement 
Restart-PrintJob Function printmanagement 
Resume-PrintJob Function printmanagement 
Set-PrintConfiguration Function printmanagement 
Set-Printer Function printmanagement 
Set-PrinterProperty Function printmanagement 
Suspend-PrintJob Function printmanagement 
Out-Printer Cmdlet Microsoft.PowerShell.U 





000000000000000000000000000000000000000000000000 
000000000000000000000000 


000000000000000000бее-Рипо6ПВетоуе-РипУо6000000 
Веппоуе-Ргіп)оБ ОДОООД0000000000000000-приєоб)ес 0000000 
Ороррбрб000000000000000Ветоуе-Ргіпуо 0000 


-InputObject <CimInstance#MSFT PrintJob> 


Required? true 

Position? 0 

Accept pipeline input? true (ByValue) 
Parameter set name jobObject 
Aliases None 

Dynamic? False 





ПППППППППППП “бек Ргіп ор -printer "Accounting" | Remove- 


Ргіп о” ПОООДООДОДОДО00000000000000000000000000000000000 
LL 





PS С:\> help *task* 


Name Category Module 

Disable-NetAdapterEncapsulated... Function NetAdapter 
Enable-NetAdapterEncapsulatedP... Function NetAdapter 
Get -NetAdapterEncapsulatedPack... Function NetAdapter 
Set -NetAdapterEncapsulatedPack... Function NetAdapter 


Get -CertificateNotificationTask Cmdlet PKI 
New-CertificateNotificationTask Cmdlet PKI 
Remove-CertificateNotification...  Cmdlet PKI 

Get -ClusteredScheduledTask Function ScheduledTasks 
Get -ScheduledTask Function ScheduledTasks 

Get -ScheduledTaskInfo Function ScheduledTasks 


New-ScheduledTask Function ScheduledTasks 


New-ScheduledTaskAction Function ScheduledTasks 
New-ScheduledTaskPrincipal Function ScheduledTasks 
New-ScheduledTaskSettingsSet Function ScheduledTasks 
New-ScheduledTaskTrigger Function ScheduledTasks 





00——000005сһеаиеатаѕк$000000000000000000000000000 
ОДООД0000000000000000 


PS C:\> get-command -module scheduledtasks 


Capability Name 
Get-ClusteredScheduledTask 
Get-ScheduledTask 
Get-ScheduledTaskInfo 
New-ScheduledTask 
New-ScheduledTaskAction 
New-ScheduledTaskPrincipal 
New-ScheduledTaskSettingsSet 

Cmdlet, Script New-ScheduledTaskTrigger 
Register-ClusteredScheduledTask 
Register-ScheduledTask 
Set-ClusteredScheduledTask 
Set-ScheduledTask 
Start-ScheduledTask 
Stop-ScheduledTask 
Unregister-ClusteredScheduledTask 
Unregister-ScheduledTask 





ОДОООДОО000000000000000000000000000 


12.3 010000000 
ОбО00000000000000Меми-5спедитедтав коОООООООбО000 





PS C:\> help new-scheduledtask -full 


NAME 
New-ScheduledTask 


SYNTAX 
New-ScheduledTask [[-Action] <CimInstance#MSFT TaskAction[ ]>] 
[[-Trigger] <CimInstance#MSFT TaskTrigger[]>] [[-Settings] 
<CimInstance#MSFT TaskSettings>] [[-Principal] 
<CimInstance#MSFT TaskPrincipal>] [[-Description] <string>] 


[-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] 
[<CommonParameters> | 


ОДОДО0000000000000-Т7 gg ert i iD inn nami Acti enn dn pd 
ОрДррбрб000000000000000000000000000000000017азкТиіддет) 
Та5 КАСЕЇоПОПОДООДОООО00000000000000000000000000000000000 
0000000000000000 


00005сһеаиіедтаѕко00000000000000000М№ем-Ѕсһедиеа 
TaskTrigger[|JNew-ScheduledTaskActionQQQ00U00000000000 


PS C:\> help New-ScheduledTaskTrigger 


NAME 
New-ScheduledTaskTrigger 
SYNOPSIS 


SYNTAX 

New-ScheduledTaskTrigger [-RandomDelay <TimeSpan>] [-At] 
<DateTime> 

-Once [<CommonParameters>] 


New-ScheduledTaskTrigger [-DaysInterval <Int32>] [-RandomDelay 


<TimeSpan>] [-At] «DateTime» -Daily [<CommonParameters>] 


New-ScheduledTaskTrigger [-WeeksInterval <Int32>] [-RandomDelay 
<TimeSpan>] [-At] «DateTime» -DaysOfWeek «DayOfWeek[]» -Weekly 
[<CommonParameters>] 


New-ScheduledTaskTrigger [-RandomDelay <TimeSpan>] [[-User] 
<String>] 
-AtLogOn [<CommonParameters>] 


New-ScheduledTaskTrigger [[-RandomDelay] <TimeSpan>] -AtStartup 
[<CommonParameters>] 





О0000000000000000000000000000-раїур-АЄООО000000000 
0000000000000000000000000 


PS С:\> New-ScheduledTaskTrigger -daily -at 0300 


WARNING: column "Enabled" does not fit into the display and was removed 


Id Frequency Time DaysOfWeek 





ОДООДОДОО00000000000000000000000000000 


PS C:\> New-ScheduledTaskTrigger -daily -at "3:00 ат! 


WARNING: column "Enabled" does not fit into the display and was 


removed. 
Id Frequency Time DaysOfWeek 





0 


ПОООДОрОО00000000000000000000000000019000000000000 
Сеї-Ѕсһеаиіеатаѕктгіддег 000000РомегЅће000000000000000 
ПООООООО0О0О000000000000000000000000000100000000000000 


0000000 





PS С:\> help New-ScheduledTaskAction 


NAME 
New-ScheduledTaskAction 


SYNTAX 
New-ScheduledTaskAction [-Execute] «string» [[-Argument] <string>] 
[[-WorkingDirectory] <string>] [-Id <string>] [-CimSession 
<CimSession[]>] [-ThrottleLimit <int>] [-AsJob] 
[<CommonParameters>] 





О000060І000000000000000-%№огкіпорігесіогуро0000000000 
П0-АгаитепОО000000000000000000-Ехесиғе1000000000000 
000000000 


PS С:\> New-ScheduledTaskAction -Execute 'dir' 


Id 

Arguments 

Execute 
WorkingDirectory : 
PSComputerName 





ОДОДОО000000000000 





PS С:\> New-ScheduledTask -Action (New-ScheduledTaskAction -Execute 
'Get-Pr 
intJob -printer "Accounting"') -Trigger (New-ScheduledTaskTrigger - 


daily 
-at '3:00 am') -Description "Reset accounting printer daily at 3am" 





О0000000000000000000601000000*тего”ОВОО000000000 
ОДООДОО000000000000000000 


PS C:\> аст -Module scheduledtasks 

Capability Мате 
Get-ClusteredScheduledTask 
Get-ScheduledTask 
Get-ScheduledTaskInfo 
New-ScheduledTask 
New-ScheduledTaskAction 
New-ScheduledTaskPrincipal 
New-ScheduledTaskSettingsSet 

Cmdlet, Script New-ScheduledTaskTrigger 
Register-ClusteredScheduledTask 
Register-ScheduledTask 
Set-ClusteredScheduledTask 
Set-ScheduledTask 
Start-ScheduledTask 
Stop-ScheduledTask 
Unregister-ClusteredScheduledTask 
Unregister-ScheduledTask 





П0Ћедіѕёег-5сһеаиеатаѕКкО0000000000000000* New" 000000 
ОДОДОДО00000000000000700"Огедівсег  ПОДМУ паом'5 ПО00000000 


NAME 
Register-ScheduledTask 


SYNTAX 
Register-ScheduledTask [-TaskName] «string» [[-TaskPath] <string>] 
[-Action] «CimInstanceZMSFT TaskAction[]» [[-Trigger] 


<CimInstance#MSFT TaskTrigger[]>] [[-Settings] 

<CimInstance#MSFT TaskSettings>] [[-User] <string>] [[-Password] 
<string>] [[-RunLevel] <RunLevelEnum> {Limited | Highest}] 
[[-Description] <string>] [-Force] [-CimSession <CimSession|[ ]>] 
[-ThrottleLimit <int>] [-AsJob] [<CommonParameters>] 





р000Мем/-5спеачтеатав КкдД00000000000-Та5кМатеродро0000 
ОО0000000000000000-У5ег-Раззммога ПООО0О00000000000000000000 
000000 


PS C:\> Register-ScheduledTask -TaskName "ResetAccountingPrinter" - 
Descript 

ion "Resets the Accounting print queue at 3am daily" -Action (New- 
Scheduled 

TaskAction -Execute 'Get-PrintJob -printer "Accounting"') -Trigger 
(New-Sch 


eduledTaskTrigger -daily -at '3:00 am') 


WARNING: column "State" does not fit into the display and was removed. 
TaskPath TaskName 
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012.1 ООООО0СУ100000000000 


ООДО0О000000000006010001.2.10000000000000000000000000 
0000000000000 


00000000000000000000000000090008——00000000000000000 
000000000000000000000000000000000000000000000000000000 
ОДООД00000000000000 


12.4 00000 
ООО000000000000000- ---ОДОООООО00000000000 


ОДОО0ОО00000000000000000000000000000000000000000000 
о0000006боооіеПОо00000000000000000000000000000000000 
00000000000 
000000000000000000000-——00000000000000000000000000 
000000000000000000000000000000000000000000000000000 
О001000800000000000000000000000000000000000Ромег5ће!! 
0000000000000000000000000000000000000000000000000 
ОДОДО000000000000000000Ромег5 Не! 0000000000000“ OD 
0000000000000” 00000000“ 00000000”000200000000000000 
000000000000000000000000000000000000 
О000000000000000- - --ООООО00000000000000000003000000 
О0000000000000000"3:00 ат'П00000000000003:00103:00:00 
0000 
ОДОДОСЄФІДОООООО000000000-ЕхесиверророборО0005Рейо000 
ОДОДОУМіпдом 5000----ОО00000000000000000000 


ОДОООООО0О00000000000000000000000----ОС000000000000 
12.5 (ІП! 


ШИШ — орророо0000000ПОРомегзнеї! v3Q0000PowerShelllQ0000 


ОДОО0ОО0О0000000000000000000000000000000000000000000 
ОДОО000000000 


Windows 8[]Windows Server 201200000000000000000000000 
ООО"ГАВ5"ООДОДОООООДОД00000000000000000000000М 7250000 
ПОДОО00000000000000000/00000000000000000000000000000000 
ПОДОО00000000000000000000000000 


0130 0100000000008 


ОДОДОРОМег5 пейдОДОООО00000000Сеї-5егиісерорО00000000 
000-СотриѓегМатер00000000000000000000000000000000000 
О00000000000000000000000000-СотриѓегМатеВ0стаіе Tint 
О00000000Стаіеє0000000РомегѕћеП00000000000000- 
СотриїегМатерО00000000000000000000 


О000000000Ромегѕће00000000—=00000000000000000 
CmdletQ0-ComputerQ00000000000Shell (000000000000 
[]Remoting[ ПООДОООО000000000000000Сплатеє роооооооооооооо 
ОДОДООДОО0О00000000000000000000000000000000000000000000 
Стае ОО000000000000000000000000000 


ERR) — поооооооооооооооооооооооооооооооооооооооооооооовооооооооооооо 
О00000000000000000000“00000”000000000000000000000000000 


13.1 PowerShell lll 


ПО000000Ромегѕћеі50000007еіпеєОО000000000000000000 
ПООО000000000000000000000000000000007еІпе55н000000 
Роммег5пеппппойо в о ов оо ооо уе [Web Services for 
Мападетеп М5-МАМЦЦ 


М/5-МАМОДООНТТРООНТ ТРБОООДОДООООООООДД0000000000000 
ООДО00000000000000000000У/5-МАМПДОООООДОД00000УМі паом'500) 
ООДООУ/іпАМОДОДОООПРОУег5 пепІДООДОДДО0У/ пАМОДОСООДО000000 
Windows Server 2008 R20000000000Windows 700000000000000 
OUUUUUUUUUUWindows Server 2012 ППМА" АМПППОПОО0 
РомегЅће 0000000 


О0000000000%/паомѕ PowerShellriemdlet inn IILI 
ООО0О00000000000000000000000000000000Н7 ТРОООНТТР500000 
ОДО000Х МЕДОООДООДБОДОДОДОДОД00ОРОомег5 петіДооОрДОДОДОДОХМІ. 
О00000ХМЕПОО000000000000000000000хм:П00000Ромегѕће!00 
ОООООООООООООООООООООООооо0о00000хМЕООО000ХМЕПОО0000 
0000 


ОДОДООООО00О0000000000000000000000000000000000000000 
ОДООООДОД00000000000000000000000000000000000000000000 
[000000000000000000©Р9000000000000000000000000000000000 
000000000000000000000 


00000000000000000000000000000000000000000000000000 
0000000000000000000000000000000000000000000000 


000000000000000000000000 


• О000000000000000000000000000000000000Ромег5ће!0 
Windows ХРО000Ромегѕће!000000000000000000000000000 
00000000 

• ОДОООДО00000000000000000000000000000000000000000000 
О000000000000000000000000000Ромегѕће!00Нер 
About Remote "Troubleshooting[] 


000000000000000000000000000000000000000000000000 
000000000000000000000000000000000000000000000000 
Ромего пе ОДОООДО0ОО0000000000000000000000000 
ІосаіћоѕОООО00000000000000000000000000000000000 


13.2 WinRMDO 


О000000%/іпАМОО0050000000000000000000000000000000000 
ОДОО0000М/іпАМОПРОМег5 петіДОДОДОДООДОДОДОООД0ОУМ пасм ПП 
ОДОДООУМі п дом  ДОДОДОДООВОДОООООУМ "Чем ХРО00000000000 
Ром/ег5 пе ПДООООО00О00000000000000000000000000000000000 
ОДООДОООО0О0000000000000000000000000000000 


ОДОПРом/ег5 пе ОМА В МОДОДОООООООО000000000000 
улпАМО0----ОООООО000000000000000000000000М/пАМОДО00000 
000000----ОО0ОРомег5 пет МЛ па МОДОООДОООДООДОДОДОМ/ "ВМО 
ООДО0000000000000УМіпВМОДОООООООООДОДОД000000000000 
үгіп ВМОДОДОДОДОООМУ па моророборобрОДОбОДОрООрОрОДм/ пам 
ООДОД00У/ пАМОПРом/'ег5 ей ДО0000001 3.1000000000000000 


0013. 100000000000000000000УМ ® ВМОООРо\мегьвен 00000 
ОДООООО0О0000000000000000000000000000000000000000000000 


О00000000000000000Ромегѕће!00000000000000000000000000 
00000000000000000002 30000000000 


013 1000 0У/ пПАМОДООООООДООНИ ТРООООООДОООДОООМУ па МО 
0000000- -- -ОО0МУЕБОООО000000000Єпабіе-Р5 Ветоїіпа дО000000 
0000000Р0000000000000000000001Р0000000000000 


ПОО000000000000000000000000000000000Ромегѕће!!0——0 
ПОООООСОООО0О00000Епабіе-Р5Ветоёітооо0000000000000000000 
ПЅеї-М№5МапОиіскСсопћо00000000000000ЕпаЫе-Р5Ветойп9р 
ОДД0000000000Єпабіе-Р5Кепповіпа ДДОДОДОДОДОДООДОДООДОО00000 
Ор000Сплатеє ром АМОДОООДОДООДОООбОДО0ОУМіпАМОП 
Ром/егоће ПООООООО0ООМмл пдаом'в ПОПОООВОСМАА "АМ 00000000 


ЖЕЛ, 


PowerShell PowerShell Whatever.exe 

у MEA: ERR 

PowerShell Eth 
324 


Windows AA (WinRM)ARSS 











PowerShell.exe 





ВУ ЕЛ, 
013.1 МЛПЕАМПМ/5-МАМ ПОбПРомег5ће 5000 


000000000000000000000000000000000000000000000000 
О000000000000000000000Ромегѕће!ПРомег5һе!! 0000000 
L^ О00”О000000000000000000000000000000Ромегѕһе! 0000 
D^ ОДОООД000"000000000000000000000000000000000000 
Епабіе-РУКетоїі па ПОДООООДД0О0000000 


013.20000000Їпабіе-Р5Кептобіпта ДОООООО0000000 


013.20000000000000000000000000000000000000000000000 
ОООО000000000070000"00000000УМіпаомуз Vista Tat in bab 
ОДОООД0О0000000000000000000000000000070000700000000 
уміпдом б ДО000000000Єпабіе-Р5Веплоїі пу ДООДОООДО00000000 
О00000000000%паомѕ0000000000°0000”00*0000” 0000000000 
0000000000000000000000000000000000000000000000 


SEA: Windows PowerShell — О x 


dm 


^ , BIBI Windows jute ро FE Win RMD BEA АГ РЕАЛ RTE 





013.2 ОПООО00000000000000000000 





ШШШ | о оророро о 000000000000000000000000000000000000 


ПОООДОДрО000000000000000000000000000000000000СРОПО0 
ООДОО00СРОДОДОООДОООМУМі паомуз Server 2008 В2ПДО000000000000 
ПОДООДО000000000000000000000000000 

HIHHHLIADM[TAdministrative 
Templates[ ДОДООДОООСЄРООДОДООДОбРОДООДОДООО"0О0000" > >“ 
000” 2" ММіпаом' ПО"ОООО00Д000000000000007 АА пасом 0000 


1” Windows Remote зће у "Млпаом50ооо ПУУПпАМОДОДОДООООО 
ОООДО00000000000кКлабіе-Р5Кептоїі ng 1D nn m dd o n p dd Od 


EMEN]  PowershelljAbout Remote ТоџбјебћоотаоррооооооооооооообРООООО 
ОБОДОО00000000"00000000000070"000000000000007000 


ОДОДМ/іп АМДОДОДОООД0000Ромег5 пен ороулпвмдрородоб 
ТСРО05985000НТТРОО059860ПО00Н T ТРЗОДОООПОООООДОД000000 
умебр00000000000080044З00000000000006пабіе-Р5Кетобіпар 
0000000000598500000000Н7 ТРОООООООДОДОДОМ/ пе мор0000000 
ОДОО00000000000000000Ромег5 ве! ПП ПП 
ОДООДОДОО0О00000000000000000000000000000000 


ОДОООДОО00000000000000000 


WinRM Set WinRM/Config/Listener?Address=*+T ransport=HTTP 





-@{Рогї="1234"} 


О000001 2 34Д00000000000000000Н ТТРОООНТ ТРУОДО0О00000 
НТТР5000000 


ОДООО0000000000000000000000000000000000000 
УітАМОПООО00000000000000000000000000000000 


О00000000000000000000000%/пАМОо0000000000000000000 
ОДООООО0О0О0000000000000000000000000000000000000000000 
П/П ВМОДОООДОДОООД00Н ТРООООООООООНТ ТРУООООО0О0О000000 
ГРОООДОООООДОООД0О000000000000 


ОДОО00ММ пдом5000000Ветоке Shel IQO0000000000000000000000000009 
ОДДД000000000000000000000000000000000000000000000000000000000000000000 
ООДО00000Д0000000000000000000000000000000000000000000000000000000000000 
0000000000000000000000000000000 


13.3 [0000UEnter-PSSession(jExit- 
PSSession 


PowerShel ОДОООДОД000000000000000002 200000000000000 
001 : по000000000000000000000000000000000000000000000000 
05вепорородборроборобоороророророборорордборороророродоп 


00000000ОВетое Desktop СоппесбіопП ПП ПППМИАпаом/5 PowerShell[] 
ООДООО00000000000000Д0000000000000000000000000000000000 


ОДОООДООО00000000000000000000000000 


Enter-PSSession —ComputerName Server-R2 


000000000000000005егмег-В20П 


ОДООООО000000000000000000000000000000000000000000000 
00000 hel рооооооооооооооооооооооооо 


[5емег- 22] PS C:\> 


О5һеО00000000000000005егуег-К2000000000000000000000 
О000000000000000000000000000000000000000Р55паріпр 


000000000000000000000000000000000000000000000000 
ООООД0000000000000000000000000000000000000000000000 
ОДУ пе МОДДОООДІРООООВ МБОДОДОДОД0000 


О000000000000000000000000Ромег5һе!0000000000000000 
О0Кегрегоѕ000000000000000000000000000000000000000000000 
ОДОДООО0О0000000000000000000000000000000000000000000000 
О0000000000Ромег5һеі1 


ПОООООО000 


e ПО000000Ромегѕ5ћеП0000РгоћіерООО000000000000000000000 
ОДОРГгоНТед0О0025000000000000000000000000РгоНтеродроб 
00005пелородоробророборообОРгобїерро0000005пейодро000 
О00000000000000000000000000000000Ргойіероо000000 

• ОБОДО00000000000000000000000000000Ветотезідпеад поп 
ОДООООО00000000000000000000000000000000000000000000 
0000000000006 


О00000000000000000000000000----ОООО000000000000000000 
ООДО0000Ромег5пет)Сплатеє ДОД00000000Сплатеє 00000000 
Стае 0О000000000000000Епѓег-Р55еѕѕіопрО000000000000000 


О00000000000000000000Ехі-Р55еѕѕіопроо0000000000000000000 
о0000000005һеооо000000000000000000 


О0000000000000000000Ехіє-Р55еѕѕіопОО0000000000 


О000000Ехіє-Р55еѕѕіопП00000Ромег5һе!О00000000000000 
PowerShell ДУ т МООООООДОООДООО000000000000 


ООДОДО000000000000000Д000000000000000000000000000000 
ПППППЕлеег-Р55ессіоп ППИППППСотриеег АДПДМУ/іпаом з 7000 
00000000000005егмег-В2)000ОРоммегь пебпорорОДроДОО 


[Server-R2] PS C:\>Enter-PSSession Server-DC4 


000005егуег-А20000005егуег-рСАПП000000000000" 00000” 00 
ОДООДОО0О00000000000000000000000000000000000000----00 
зегуег-ОСАП0000000000000000005егмег-К2000000000000000 
зегуег-ОСАПОДООООООДООД000000000 


О000000000000000“000"О0000000РомегѕћеО00000000000000Ромег5һеі!! 
О000000000000000000000000000000000000000000000РомегѕһеО00000000000000 
00000000000000000000000023000000000000000000 


ОДООО0ОО00000000000000000000000000000000000000000000 
О0000000000000000000000000000005#ор-Ргосеѕ$0000000000000 
000000000 


13.4 [jl ПіпуоКе-Соттапа 


ОДОООМміпаомуз PowerShell QQ0000000000000000000000 00000 
ОООО000000000000000000000000000000000000000000000 
Ромегоће Ппмоке-Соптапапроорооо0оо00000ОО 1 : e 


00000000000 


Invoke-Command —ComputerName Server-R2,Server-DC4,Server12 


-—Command (Get-EventLog Security -Newest 200 | 
-Where ($ .EventID -ед 1212 }} 





00000000000000000000000000000000000000000006 


0000005 'ОДОДОДО00000000000000000000Ром/ег5реїП0000032 
ОбО00000000032000000000000000000000000000000000000000 
ООДО0000000000000000000000000000000000000000001пуоке- 
Command[-ThrottleLimitQQ0000000000000 000000000000 000000 


000000 
000000 


ОДОДООб0000000000000ПРомгег5 he! Tm a nn pain ba dn 
О000000000000000000000Ромегѕће! 00000000000 


00000000000 


Invoke-Command —ComputerName Server-R2,Server-DC4,Server12 


~-Command {Get-EventLog Security —Newest 200 | 
“Where { $ .EventID —EQ 1212 }} 





UUUUUUUUUUUUUUUUUUInvoke-Command[]Where[[JWhere- 
Орјес ШО0000%һҺеге000000000000000000000000000000000 
ОООО00000000000000000000000 


Get-EventLog Security —Newest 200 | Where {$ .EventID —EQ 1212} 


000000000000000000000000000000000000000000900000 
000 


000000000000000000000000000000000000000 


ПОООД0000000іпуоке-Сопппла па ДОО00000000-Сопаплаларо000 
О00000000000000000000000-Соттапап0000000-5сгірВІоскП0 
П000іпуоке-Соттапао000000000000000000000000-Соттапа 
О000000000000000-Соттапаро0000-5сгіріСоттапароб0000000 


000000 


о00000001пуоке-Соттапарбо0000000000000000000000000 
0000000000000000000000000000000000000-——00000000000000 
00000000000000000000 


О00000000пуоке-Соттапар00000000-5сгірВіоскО0000 
ОДОДО0000000000000000-РІеРаєрОДОДОД0000 





ОД000000000000-СопариєегМатлердро000000пуоке- 
Сопатападбродрбророророророророборорооорр0б000000000000 
ООДО0000000000000000000000000000000000000000УУебО000000 
ОДООДОДОД0Д0000000000000000000000----0000000000000 
Ром/ег5 пе ЮДОДОДОДОО000000000000 


Invoke-Command —Command {dir} 
-—ComputerName (Get-Content WebServers.txt) 





ОДОДО000000ОРОомег5 петідр00Сеї-Сопеепід0- -- -ОДООО000000 
00006беғ-П000000000-СотриёегМағте000000000000000000000 
00000 


О000000000000000000000000000000000000006беё- 
ADComputer(]QU0000000000Windows 70000000000 
[]RSAT[]/Windows Server 2008 К2ПП0000000000000000000000000 
ООДО0О00000000000000000000000000Сеї-СопсепіДорО000000000 
Сеѓ-Сопёеп ЦО0000000-Сотриёега0000000005їгіпо000006беї- 
АрСотриѓегП1000000000-СотриќегМатеро00000000000000 


00000006беѓ-Арсотроиѓег0000000000000000000000000000 
000000000 


Invoke-Command —Command {dir} —ComputerName ( 


-Get-ADComputer —Filter * -SearchBase "OU-Sales,DC-Company,DC-pri" | 
~Select-Object —Expand Name) 





ОДООООД00Д0Умі паомуз Server 2008 А200000000000000000 
ПОООООКЅАТЦО\Міпаомѕ 7П00000Ромегѕће0000000трогё- 
Module АсіімерігесёогуроО00000000000000000000000000000 
(Sales ОЧППППОППО9У =$а!е ПОУ-Ботаіп Сопїго!!ег5ЦЦЦПЦ 
ПООО000000000Сотрапурргі00000000000000 
тусотрапу.ого00000000тусотрапуісотрапур0(ого00 
ргі00 


О00000000000000000000000005е/іесё-Објесо000000- 
Ехрападро000000000000000Матед0--- -ОООО00О00000000000000 
О0000000000000000000000000000-СотриоќегМатеро000000000 
00000 


(ИЕ — пообоб-Ехрапарооооооооооооооооооооооозоооооооооооооооо0о0о9о 
00000000000 


ПОО0000000000000000000000006беё-АрСотриќег-Еіег000 
00000000000000000000000-5еагспВазерррооороробборобобо0 
----ППППППППСотрагу.РгІҢЦГба!ес ООЦПППППСбесАрСотригегіп 
Windows Server 2008 К2П00000000000000000000000000000000 
ORSATQWindows 70000000000000000000000 


13.5  ПИООДОД0000000 


ОДОДО0000000іпмоке-Сопапападрдроророрбобородборррро000 
ОДООДОС00000000000000000000000000000000000000 


Invoke-Command —ComputerName Server-R2,Server-DC4,Server12 
--Command (Get-EventLog Security -Newest 200 | 





-Where 15 .EventID —EQ 1212)) 


ОДОООД000000000000000000000 
13.5.1 Invoke-Command VS -ComputerName 


ОДООО0000000000000 


Get-EventLog Security-Newest 200 
-—ComputerName Server-R2,Server-DC4,Server12 | 





-Where ($ .EventID -EQ 1212) 


DUBDUOBEIDULID Get-EventLog[TTE]-ComputerN amer] 
0000000000000000000000000000000000000 


• 0000000000000000000000000000000000000000000 

• ПОООБООБООБООРЬ СотриегМате[0000000000000000000 
000000 

• ОБОДОДОДУЛМпеМОДООООГО.Меє Ргаппе\\/огк00 0000000000000 
0000000000000000000000000000000000000000000 

• П00030000000200000000000000емепёіа01212П00000000000 
ПООООООООО0000 

• О00000000000000000 


ППП-СопаригегМатеП Ста е ПОбДОДОДОДОД0р000Діпуоке- 
СоттапаОСтаіе-СотриёегМатеро000000000 


OOOOOUU00!nvoke-Command 000000000 


00000000000000000000000000 

ПООБОООООР СоптриегМате П00000000000000000 
ШП 

ОДУ пА мрробОмМ/ п АМООООДОООДОООО000000000000000 
Орб000002000р00000000000000000000000000000000000000 
ОДОО0000000000000000 
ОДОДОД0О00000000000000000ХМИОДДОД00О0000ХМІЕД0О00000000 
ОДООДОО0О00000000000000000000000000000000000000 


ППППППП-СотригегМатеПГПіпуоке-Соттапа  ППППППИПППП 
0000000000 


13.5.2 ППООМ50000 
0000000000 


Invoke-Command—ComputerName 5егумег-В2,5емег-ОС4,5егуег12 


--Command (Get-EventLog Security -Newest 200 | 
-Where ($ .EventID —EQ 1212)) 





0000000000000 


Invoke-Command —ComputerName Server-R2,Server-DC4,Server12 
--Command {Get-EventLog Security —Newest 200 ) | 


“Where {$ .EventID —EQ 1212} 





ОДОООДОО000000000000000000000000 


DUHIDUBEIDULIGet-EventLogT] TDI D Get-EventLeg Tin n nmi 
ОДОО000000000000000000000000000000000МУ/пегепороро000000 
ООО0О000000000000000000000000000000000000000300000000 
000000030000000000000000000000000000000000000900000000 


000000000000000000000 


Invoke-Command —ComputerName Server-R2 
--Command (Get-Process -Мате Notepad) | 
-Stop-Process 


0000000000 


Invoke-Command —ComputerName Server-R2 
--Command (Get-Process -Мате NotePad | 
-Stop-Process) 


000000000000000000000000000000000000000000000000 


[000000006 е-Ргосе$$-Мате МогеРаа п ПОДОДОДОДОДОДОДОДОП 
ОДДОО00000000ХмИОДОДО0О00О0000000000000Х МЕРОДОДООО000000 
О000000052ор-Ргосез5 ППОООООООО0ОО00000000ХМСОДООД0О000000 
ОООО0000000000000000000000Мосераа D matr a On m] adn dam add 


ООДО0000000000000000000000000000000000000001пуоке- 
Соттапа00000000000000000000000000000000000000000000 
000000000000000 Get-Process-Name Notepad | Ѕїор-Ргосеѕ$[00 
ПООО00000000000000000000000000005&ор-Ргосеѕ$80000000000 
ОО0000000000000000000000000000000000000000000000000000 
0000000000Мосерааддрррр000000000Моєгераад 


00000 nvoke-Command{QO0000000 00000000000 0000000000 
ПОДОДО000000000Ромег5 пей [ООО туоКе-Сотлилапа ПППОООО00 
Іпмоке-Соппппападідо00000Сплатеєдроооороробрроробобоб00000 
ОО00000000000000000000000000000000000000000000000 


13.5.3 (00000 


000000000000000000000000000000000000000000000000000 
ОООО000000000000000000Меєпоа 0) 


ОДОДО0000000000000000000000005егмісе-Сопіго егрДО000000 





PS C:\>Get-Service | Get-Member 


TypeName: System.ServiceProcess.ServiceController 
Name MemberType Definition 


Name AliasProperty Мате = ServiceName 


RequiredServices AliasProperty RequiredServices = ServicesDep 


Disposed Event System.EventHandler Disposed(S 

Close Method System.Void Close() 

Continue Method System.Void Continue() 

Create0bjRef Method System. Runtime. Remoting . Ob j Ref 
Dispose Method System.Void Dispose() 

Equals Method bool Equals(System.Object obj) 
ExecuteCommand Method System.Void ExecuteCommand (int 
GetHashCode Method int GetHashCode() 
GetLifetimeService Method System.Object GetLifetimeServi 
GetType Method type GetType() 
InitializeLifetimeService Method System.Object InitializeLifeti 
Pause Method System.Void Pause() 

Refresh Method System.Void Refresh() 

Start Method System.Void Start(), System.Vo 

Stop Method System.Void Stop() 

WaitForStatus Method System.Void WaitForStatus (Syst 
CanPauseAndContinue Property bool CanPauseAndContinue {get; 
CanShutdown Property bool CanShutdown {get;} 

CanStop Property bool CanStop {get;} 

Container Property System.ComponentModel.IContain 
DependentServices Property System.ServiceProcess.ServiceC 





ОДОО000000000000 





PS C:\> Invoke-Command -ScriptBlock 5 Get-Service ) -ComputerName 
WCMIS034 | Get-Member 


TypeName: Deserialized.System.ServiceProcess.ServiceController 


Name MemberType Definition 

ToString Method string ToString(), string ToString(string 
format, System.I 

Name NoteProperty System.String Name-AeLookupSvc 


PSComputerName NoteProperty System.String 

PSComputerName=wCMIS034 

PSShowComputerName NoteProperty System. Boolean 

PSShowComputerName=T rue 

RequiredServices NoteProperty 
Deserialized.System.ServiceProcess.ServiceController[] Req 


Runspaceld NoteProperty System. Guid RunspaceId-26dc9e130-f7b2- 
4db4- 

8b0d-3863033d7df 
CanPauseAndContinue Property System.Boolean {get;set;} 
CanShutdown Property System.Boolean {get;set;} 
CanStop Property System.Boolean {get;set;} 
Container Property {get;set;} 


DependentServices Property 
Deserialized.System.ServiceProcess.ServiceController[] {ge 
DisplayName Property System.String {get;set;} 


МаспіпеМате Property System.String {get;set;} 

ServiceHandle Property System.String {get;set;} 

ServiceName Property System.String {get;set;} 

ServicesDependedOn Property 
Deserialized.System.ServiceProcess.ServiceController[] {ge 

ServiceType Property System.String {get;set;} 

Site Property {get;set;} 

Status Property System.String {get;set;} 





О00000000000000000000000000705&гіто()0000000000000000 
ОДООООО00000000000000000000000000000000000000000000000 
ОДООДООО00000000000000000000000000000000000000000000000 


13.6 (ПІ 


ОДООООО00000000000000000000000000000000000000000000 
ОО000000000000000000000000000000002000000000 


О0000000000000000000Ромегѕһе!О000000000000000000000 
О0000000000000000000000000000000000000Ромег5һе!!00000 
ОДДОО000000000000000000000000000000000000А D РОДОООООООД 
ОО000000000000000000000000000000000000000000080Р00000 
О00000000Ромегѕће!0000000000000000000000000000000000 
ПОООООООООООООООООООоооОоооооооооооооооооооооо000000000 
П00Ромег5һе!ПО0000кОРОО000000000АОРПРомег5ћеПО0000000 
ОДОО000000000 


13.7 П00000000 


ДДО0ДДО90000000Оіпуоке-СоплитападЕпіегР55е55і0пПОДДЛО- 
5е55іопОріїоПОДОООД00ОР55ез5іопОріїопПОДДОО00000000000 


ОДОДО00000000000000000000000ОРОмег5 пелДДООО0000000000 
000000000000000000005ез5іоп ОріїопПобОООД0000000000000000 
0000Мем/-Р55ез55іопОріїоПОДОООООО0О000000000000000 


00000000000 

00000000000000000 
000000000000000000000000000000 
00000005$41000000000000 


0000000000000000000000000000 


PS С:\> Enter-PSSession —ComputerName Wcmis034 


-—SessionOption (New-PSSessionOption —SkipCNCheck) 
[WCMIS034] : PS C:\Users\wh42\Documents> 





0000Мем/-Р55ез5іопОріїоПОДДОО000000000000000002000000 
ОДООДО0000000000000000 


13.8 НИ 
ОДООООО000000000000000000000 


ООДО0000000000000000000000000000000000М500000ІРОО00 
02 З00000000000000000000000000000 
О00000000000000000000000000000000000000000000000000 
О000000000000000000000000000000000000000АроџёАетоѓе 
Тгоиріеѕћооєїтә000000000000000000000000000000000000 
О00000000000Ромегѕ5һће05000000000000000000 
О000000000000000000РомегЅћеі500000000000000 
РомегЅћеП00000000000000000000000000000000000000000 
ОО00000000000000000000000000000000000000000000000 
О00000000000Ромегѕ5һће0500000000000000АСПО0000000000 
О00000000000000000000000000Епѓег-Р55еѕѕіопП01пуоке- 
Соттапађ1-Сгедепїа0000000000000000000 
О0000000%іпаомѕ55000000000000000Епабіе-Р5Кетоёіподр 
О00000000000000000000000000000000000000000000000000 
О000000000000000000000000000 
О00000000000000006РОПООО00000000000000000000000000 
О0000000000000000000000006РОВО00000000000000000000 
О000000000000006РОПО0000000000000000000006РОПО0000 
О000000000000000 


13.9 (QUO 


ENSE) | Cocco 0000000 PowerShell v3 0000000000000000000000000000000 
О0000000000000000000000000000 


ОДООООО0О0000000000000000000000000000000000000000000 
ШШП 


1ШПППШШШШИШШШИШШШШШШШШПППППППППШШПЇоса!һо5ППШШП 
МоїеРаа.ехеЦЦПППППП 


2)00іпуоке-СопитападброрборорброрОбОрОророрборорордроро 
О00000000001осаІһоѕҰО0000000000000000000000000000000000 
О000000000000000—==00000000Рогтаї- CmdletQ 0000000000000 
000 


300000000000000 моке-Соттапарроооооооооооо 1 обоооо 
О00000000000000000000000000000000000001оса!Іћоѕ00000 


400О0О000000000000000000000000000000000000000000000 
ООД000000000001осаїпо5 ДОООДОО00000000000іпмоке-Соплтапа 
00000000199 00000000000 


13.10 00000 


ПППППППИПППИПИППППРомегәһеЙ QQ0000000000000000000000 
EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE 
http://PowerShellBooks.com ПППОПОПВойПМУР Dr. Tobias Weltner 
ППППППИПИПППППИППППРомгегәһеЙ ПП I UIOIIE I EIC EIE CTELCIEU 
ПОО000000000000000000000000000000000005ер-бу-ѕёер00000 
EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE 
ПОДОДОПООДО00000000РЕр-//0їС у/А5ЗКОоп [DonDDtbu 


114] Windows ИППП 


LLULLU Windows ДОДОЛУ і паоум є Management 
іп5ігитепіаїіопОУУМІДДООДООДОДОООДОДОДДО00000000000000000 
000000000000000 УУМІОДОДООД0ОД0О0О00000000000000000000000000 
ООДОД000000ПРОомег5 пен ДддООПМУМІОДОУУМІДОДОСООДОДООДОО000000 
ПОД000000000 


ОДОДОООМУМІООООДОДОРОМег5 пені ИП 
Ром/егоће ОДОММІОДОДОДМУМІДООООООООООООД000М/МІОО000000 
ОДДО0000Ром/ег5 пет роДОООДОДОДОДУУМІО0О0О000000 


14.1 WMII[]] 


DOdgwindewsprnpaan mad w MICICOIEROCOOBERODUCUUDUCUCUOOOUCOOCO 


DUBDUWMITIEIBEUDUUUnamespaces Din n ma d pO 
О00000000 "гоокСтмм2 "ППООООоОоООМ па о\м/$000000000000 
“root\MicrosoftDNS” ОДОДОДОООО00 МОООО000000000000000000 
ОООДО000000007гооб5есигісуСепіег" ПОООООООО0О0О0000000000 
0000 


(И) — “root\SecurtityCenter "(00000000000 000 000000 00000000Windows[] 
[]'rootiSecurityCenter2 "ПППППППИПУУМИПИППОППВ 


014.10000000000000Microsoft Management Console[]MMCTTE] 
МУМІОДОООООДО00000000000 


ПОДОДОДУУМІОДОДОООДОД000О000У МІ00000000000 
ПО"гоой5есигігуСепіег" ПД"Апіїміги5-Ргодисі" ПДОДОб0О0О0Д000000 
[]'rooACIMv2"[]]^Win32 ЦодісаїОі5к"ПО000000000000000000000 
ООДОО0000000000000000000000000007УМіп32 ТареДргіме"Д)0000 
Windows] ДООДО000000000000000 





WMI f: (KH) JE ? > 1 


ЖИ |eenm == кия | 





$525 zs [BI туалы қатесі Пен 


gd ^ 





ЕЁ DEFAULT 

1B directory 

lb Hardware 

ib Interop 

19 Microsoft 

№ msdtc 

lb nap 

№ Policy 

lb ВЗОР 

Ф SECURITY 

№ SecurityCenter 
4 SecurityCenter2 
td ServiceModel 
№ StandardCimv2 
&-l subscription 
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014.1 ДОМУМІОДОЛ 


ШЕ | оооооооооооооооооовимиоопоооооовооо доме) 
О"Вооб5есигігуСепіег2" 1ООООООО"КооћбеситуСеп«ег"00000000000000000000000 
00 


[IHCHEHL] rootiSecurityCenter2 "[T][]AntiSpywareProduct" 000 
000000 


PS С:\> Get-CimInstance -Namespace root\securitycenter2 -ClassName 
antispyw 
areproduct 


ENSE [Powershell мз00000000000000“ Get-Ciminstance"rr 


ПООО0000000000000000000000000000000іпѕёапсеѕ$0000000 
ОО00000000000000000000000ВІО50000*гооєё\СІМУ2 "000000 
[]"Win32 ВІО5"ПОД0000000002000р0000000001200 
П“М/іп32 5егмісе"ОДОДОДОПО"гооб. СІМУ2"ОДОДО00Й7 Wim 32, "0000 


б4П0000000“СІМ "ПСоттоп Information ModelQQ0Q00WMIQ00000 
ПОДООД0О0000000000000000000000000000000000000000000000 
WMII[II ШЕ ПП ППТ 
МҮМІН ШЕП ТП 


О00000000000000000000%МІ000%МІ герозвісогуд 00000 
WindowsQQWMIQQ000000000000000000000000Win 700000000000 
LE 


ПОООДОДОУУМІООООООДОДОД0О0ООДОД0О0000УУ МІДОДОДОООООО 
орррророророродородроородоророрордороробДаєнопороор00000 
[configuration changer[][] 


14.2 ПОМУМІОООО 


МУМІПОО0000000000000000000000000000000000000000%/М10 
ОДДОО0000000000000000000000000000000000000000М/М100000 


D“root\CIMv2” ПОООО0000000000000000000Оплеєоаз 000000 
ПОООД00000000000000000000000000000М/МІ0ДД000000150000 
МУ/МІДИЗОДОООДО0000000000000000000000000000000000000000 
ПООДд00000000000000000000000000000000000000000115000000 
ПОООДД0000И5О00000000У/МІО000000000000м 7.5000000000 
PowerShell Cmdlets[T(T HH ]PSProvider[TT]L]WMIT] 


ОДОООО0ОО000000М/МІДОООООООДОДПУУМІОДОДООУУМІОДООООД 
О0000о НСРООООДООУУМІОООДОДОМУ па ом ПОПОДОДОДОДОООО0000000 
ОДОО00000000000000УУМІОБОООДОДОДО"Уміпз2 "ОДО0000000000 
ОДДОООД000000000000УУМІОООДООООООООДООООПОДОД0ОО0Д000000000 
0000000000000 


ПОО00000000000000000Ромегѕће!! CmdletsQQU000000000000 
ПОООУУМІООООООДОДОДОО00000000000000 
[]"Win32 Орегаїіпдбзувкенти"ПОДОДООДДРОУ/Уег5ПпетідОррОД"Вевіагі- 
Computer"[]Cmalet[]['] ор0000000Сплатев  ПОДООУУМІОООДОДОО0ОО 
МУМІДСппаїеє  ПОДООДОДООДОД0О0ОДО00000000000000УУМІООО00000 
0000000000000 ОМІ 


ПППППРоууег5һе!! мМЗООДОО0000000000"СІМ'"0000014.20000 
0“Get-Command” ПОДОДООДО00000000000000МУМІОДОООД0000000 
ПО000ОРоуег5реПДООДМУМІОВООДОД0ООО00000Сплатеє ПС те 
о000Сстаіе бОНнегро000000000Стаіеє000Ромегѕһће0Стаіеё 
ОО0000000000000000%/МІ00000 


14.3 [IWMI 


ОДОУУМІОДОДОДОДОРОУег5 пе/ДОМУМІДОДОДОДООООДООО05АРІЄМ 
Technologies[][][]http://www.sapien.com/downloads 00000000000 
ПОМУМІООДООООУУМІДОООООДОДООООООДОД00ОДО0УУМІООООДОДООООО 
0000000000—=0000000000000000000000000 


ОДООО0ОО0000000000000000009000000000000000000000000 
ОДДОДО0ООМУМІОДОООПОДООООО0ОД00О00000000000000000000000000 
WMI[TE] 


а EEA: Windows PowerShell - "ES 


PS E:\WINDOWS\system32> gcm ^ 





Add-ProvisionedAppxPackage 

App ly-WindowsUnattend 

Begin-WebCommi tDe lay 

End-WebCommi tDe lay 

Flush-Volume 

Get-PhysicalDiskSNV 

Get-ProvisionedAppxPackage 

Initialize-Volume Storage 
Move-Smbclient Smbwi tness 
Remove-ProvisionedAppxPackage Dism 
Write-FileSystemCache storage 
A: 


Add-BCDataCacheExtension BranchCach 
Add-BitLockerKeyProtector BitLocker 
Add-DnsClientNrptRule DnsClient 
Add-DtcClusterTMMapping MsDtc 
Add-InitiatorIdToMaskingSet storage 
Add-MpPreference Defender 
Add-NetEventNetworkAdapter 

Add-NetEventPacketCaptureProvider 

Add-NetEventProvider 

Add-NetEventVmNetworkAdapter 

Add-NetEventVmSwi tch 

Add-NetiPHttpscertBinding 

Add-NetLbfoTeamMember 

Add-NetLbfoTeamNic 

Add-NetNatExternalAddress 

Add-NetNatstaticMapping 

Add-NetSwi tchTeamMember 

Add-OdbcDsn 

Add-PartitionAccessPath 

Add-PhysicalDisk 

Add-Printer PrintManagE2 





014.2 "СІМ"ПОДМУМІДОГО 


ОДОДО000000000000000000000000000000УМ/ї я Чем ОО000000 
ОДООО00000000/ гоо А СІМу2"ОДОДОД0УУМІО000000000000014.3000 
ОООО0000000000000000007 Desktop” ПООООООДОВОДОДО00000 
U“Win32_Desktop” ПОДОООДОДООО000О00000000000000000000000 
О00000000000000*1сопѕрасіпа”ВОО0000 


ПОСОООООООООООООООООО0000000000*ММІ” EET ММАОООО"ООО 
ООООООО0000000000000000000000000%В5сгірПО0000000С#р 
Visual Вазіс).МЕТОДОДООООО0О0О0О0О000Д00УУМІ0000 000000000 
П000006Соооіе000*мті icon spacing” 0000000 
http://stackoverflow.com/questions/202971/formula-or-api-for- 
calulating-desktop-icon-spacing-on-windows-xp ПОПООООООООООО 
ПО00С #000 


ManagementObjectSearcher ѕеагсһег = new 


И root\\CIMV2""SELECT * FROM 








С 
Ы WMI Explorer - \\.\root\CIMV2\Win32_Desktop = Lo! 





5-1) Моо ^ | 9$ Win32_DCOMApplicationAccessAllowedSetting 9$ Win32, DiskDrive 


() aspnet 9% Win32, DCOMApplicationLaunchAllowedSetting 9% Win32, DiskDrivePhysicalMedia 
3-() СІму2 9% Win32 DCOMApplicationSetting 9% Win32, DiskDriveToDiskPartition 
8-4) Applications P$ Win32_DefragAnalysis 2$ Win32. DiskPartition 
О ms 409 9% Win32, DependentService 2% Win32, DiskQuota 
9-0) power 9% Win32 Desktop 9% Win32, DisplayConfiguration 
a эк) Servi | 9% Win32_Desktop Monitor 9% Win32, DisplayControllerConfiguratior 
= || Pp Win32 DeviceBus 9% Win32_DMAChannel 
() DEFAULT 9% Win32_DeviceChangeEvent 9% Win32_DriverForDevice 
() drectory 9% Win32_DeviceMemoryAddress og Win32_DuplicateFileAction 
() Interop 9% Win32_DeviceSettings әҙ Win32_Environmer nt 
8-0) Microsoft 9% Win32, DísNode әр Win32, Environ — cficatioı 
4) пар P Win32, DísNodeTarget 9: Win32, Eten 
3j-() Policy ^$ Win32, DísTarget оиа 32 Fan 
5 {} RSOP 93 Win32, Directory 9: Win32, Ріебресійсайо 
{} SECURITY 9% Win32, DirectorySpecffication SE Wei? Parier 


{} SecurityCenter 
() SecurityCenter2 
| Qualifiers | System Properties | Properties | Methods | Instances | 
Name CIM Type Table ? Local ? NET Type Origin Nb Qualifiers | Value 
Description String No No NA CIM_Setting 3 NA 


DragFullWindows Boolean Yes NA Win32_Desktop 4 N/A 
GridGranularity Ulnt32 Yes N/A Win32. Desktop 5 N/A 





fes МА 7 Win32 Desktop 5 МА. 
Yes NA Win32 Desktop 4 NA 
Yes N/A Win32 Desktop 5 N/A 


Icon Tile FaceNa String 
IconTitleSize Ulnt32 











1118 classes in \\Woot \CIMV2 
x 








014.3 М/МІПІПІ 


О000000000000000*\1п32_Реѕкёор”ПОО00000000000000000 
ОДООДООО0О00000000000000000000000000000000 


ОДОДО0000Ромег5 пейрООДОООООДОООО00000000000000000000 
ОООДО00000000000/гоо А. CIM v 2 7 ПОДОДО5ПОДООО0О0000000000000 
Ш 





PS C:\> Get-WmiObject -Namespace root\CIMv2 -list | where name -like 
'*dis *' 


NameSpace:ROOT\CIMv2 











Name Methods Properties 

Win32 DisplayConfiguration {} (BitsPerPel[] 
Caption[]...) 

Win32 DisplayControllerConfigura... 1) (BitsPerPixel[] 
Caption[]...) 

CIM DiskSpaceCheck {Invoke} Cds 

CIM DiscreteSensor (SetPowerState[] В... 
(AcceptableValues[] Availability[]... 

CIM Display (SetPowerState[] В... (Availability[] 
Caption[]... 

CIM DiskDrive (SetPowerState[] В... 
(Availability[] Capabilities[]... 

Win32 DiskDrive (SetPowerState[] В... 
(Availability[] BytesPerSector[]... 

CIM DisketteDrive (SetPowerState[] В... 
(Availability[] Capabilities[]... 

CIM LogicalDisk (SetPowerState[] В... {Access[] 
Availability[] BlockSize[]...) 

Win32 LogicalDisk (SetPowerState[] В... {Access[] 
Availability[] BlockSize[]...) 

Win32 MappedLogicalDisk (SetPowerState[] В...  (Access[] 
Availability[] BlockSize[]...) 

CIM DiskPartition (SetPowerState[] В... {Ассеѕ$[ 
Availability[] BlockSize[]...) 

Win32 DiskPartition {SetPowerState[] В... {Ассе$$П 
Availability] BlockSize{]...} 

Win32 а {} (GroupComponent[] 
PartComponent}.. 

Win32 DiskQuota {} {DiskSpaceUsed[] Limit[]...) 
Win32 LogonSessionMappedDisk {} (Antecedent[] 
Dependent)... 

CIM LogicalDiskBasedOnPartition п (Antecedent[] 
Dependent[]. .. 

Win32 LogicalDiskToPartition п {Antecedent]] 
Dependent{]... 

CIM LogicalDiskBasedOnVolumeSet {} 1Antecedent[] 
Dependent[]. .. 

Win32 DiskDrivePhysicalMedia п {Antecedent]] 
Dependent}... 

CIM RealizesDiskPartition {} 1Antecedent[] 


Dependent[]. .. 


Win32 DiskDriveToDiskPartition п (Antecedent[] Dependent} 


Win32 OfflineFilesDiskSpaceLimit п 1AutoCacheSizeInMB[]... 
Win32 PerfFormattedData Counters... 1) i1Caption[] 
Description[]... 

Win32 PerfRawData Counters FileS... {} (Caption[] 
Description[]... 

Win32 PerfFormattedData Distribu... 1) 
{AckMessagesReceivedPersecond[]... 

Win32 PerfRawData DistributedRou... {} 
1AckMessagesReceivedPersecond[J... 

Win32 PerfFormattedData MSDTC Di... {} (AbortedTransactions[]... 
Win32 PerfRawData MSDTC Distribu... 4) (AbortedTransactions[] 
Win32 PerfFormattedData MSSQLSER... {} (1Caption[] 
Description[]... 

Win32 PerfRawData MSSQLSERVER SQ... {} (Caption[] 
Description[]... 

Win32 PerfFormattedData PeerDist... {} (BITSBytesfromcache[]... 
Win32 PerfRawData PeerDistSvc Br... 4) (BITSBytesfromcache[]. .. 
Win32 PerfFormattedData PerfDisk... {} (AvgDiskBytesPerRead[]... 
Win32 PerfRawData PerfDisk Logic... 4) (AvgDiskBytesPerRead[]. .. 
Win32 PerfFormattedData PerfDisk... {} (AvgDiskBytesPerRead[]... 
Win32 PerfRawData PerfDisk Physi... 4) (AvgDiskBytesPerRead[]. .. 





ПОДОДО"Міп32 LogicalDisk"[] 


ПШ — 000"C IM QO000 000 000000000000000" Win32"pagnmwindewsprmamam 
О00000000—=0000000000000000 


14.4 [INI WMI[)CIM 


[]PowerShell мЗППО00000000%МІ000000 


• ПО WMI Cmdlets"[]]"Get-WmiObject"[]"Invoke- 
м/піМекпоа"----ДОДООДО00О0000000000000000000000000000 
пецива си U 
ПП 

e “СМ Cmdlets”[|[|“Get-CimInstance”[]“Invoke- 
CimMethod”’——[UUUUUUUUUUUU“WMI Стаіее"ППППИППУУ5- 
МАМПОМАпаом/$ ПППИПППППППППППВРСӘПИППИПИПППИГ “бес- 
Command-noun СІМЖ"ДДОДОООДОД0О000000 000 


О00000000000000%/МІП000000000000000000000Ромег5һеі10 
О000000000000\%іпаозмѕ ОДОДОДОДОДОМУМІ CmdletsqOO00000000 


Windows МТ 4.0 ЗРЗПОПОПОПОООООРомиег пей по М/И аоми я 0000 
OOOOOOCIM Сплаїев. 000000----ОДООООО000000000000 


14.5 []|]Get-WmiObject 


007 Get-WmiObject" CmdletQ б ООДОДОДО000000000000000000 
00000000000000000000000000000000 


0000000000000000000000000000000000000000000000000 


ООООО00000000000000000 
ООДО0О000000000000000 


Get-WmiObject -namespace root\cimv2 -class win32 desktop 


[roo CIMv2" [THO DUWindows XP sP200000000000000000000 
ООДО0000000000000000007 -cel'a ss " ОООООООО0О000000000000000 
000000000 


О00000000000006мті0000000Стаіеє0 





PS С:\> Get-WmiObject win32 desktop 
PS C:\> gwmi antispywareproduct -namespace root\securitycenter2 





000000000000000000000000000000000000000000000000 
LLL оса ћозе Поп 


ОДОДМУМІОПРомег5 пен ПП ПП ип 
ПП“У/іп32 ОрегаїіпоЅуѕёегт”ПОООО000000000000000006000000 
ОДОД00УУМІО0О00000"Стл"0"Рогтає-Ці5і *” 000000000000 
00“Gm” npa d p HI! 





PS С:\> Get-WmiObject win32 operatingsystem | gm 


TypeName: 
System.Management.ManagementObject£rootNcimv2NWin32 Operating 


System 


Name 

Reboot 
SetDateTime 
Shutdown 
Win32Shutdown 
Win32ShutdownTracker 
BootDevice 
BuildNumber 
BuildType 

Caption 

CodeSet 
CountryCode 
CreationClassName 





MemberType Definition 
Method System.Managemen... 
Method System.Managemen... 
Method System.Managemen... 
Method System.Managemen... 
Method System.Managemen... 
Property System.String Bo... 
Property System.String Bu... 
Property System.String Bu... 
Property System.String Ca... 
Property System.String Co... 
Property System.String Co... 
Property System.String Cr... 


ОДОООДОС0О0000000000000000000000000000 
О00"-НТеег"ОДОООДООДОДОООД0О0000000000000000000000000 


0000000 





PS С:\> gwmi -class win32 desktop -filter 
"пате=' COMPANYNNAdministrator'" 


_ GENUS 72 

_ CLASS : Win32 Desktop 

SUPERCLASS : СІМ Setting 

.. DYNASTY : CIM Setting 

.. RELPATH : Win32_Desktop.Name="COMPANY\\Administrator" 

.. PROPERTY COUNT : 21 

.. DERIVATION (CIM Setting) 

__ SERVER : SERVER-R2 

.. NAMESPACE : root\cimv2 

|. PATH : \\SERVER- 

R2\ root\cimv2:Win32_ Desktop.Name-"COMPANY 
\\Administrator" 

BorderWidth Au 

Caption : 

CoolSwitch : 

CursorBlinkRate : 530 

Description : 

DragFul lWindows : False 

GridGranularity : 

IconSpacing : 43 

IconTitleFaceName : Tahoma 

IconTitleSize : 8 

IconTitleWrap : True 

Name : COMPANY\Administrator 


Pattern : 0 
ScreenSaverActive : False 
ScreenSaverExecutable : 
ScreenSaverSecure 
ScreenSaverTimeout 

SettingID 

Wallpaper : 
WallpaperStretched : True 
WallpaperTiled : False 





0000000000000000000000 


0000000000000 

ОДОДО000000РОмег5 петД000007-еа"О"-Іїке" 00000000000000 
0000000000=0>0<0<=0>=0< 2 BBBBDULU LIKE 0000000000 
000000“ % "О00000000“МАМЕ LIKE *%аат\1пї<їгатог%'”ПППППП 
ПППРоугегһеТ QQ0000000*000000 
ОДОДОООООрОб000000000000000000000 000 
ОДДУУМІОДОООООООДООД0ОД0ОД0000000000000000 
Смті00000000000000000000Ромег5һеП00000000000000000 
ПООООООООООООООООООоООоооооооооооооооооо000000000000 
0000000000000 


_ ЅЕКВМЕКО000000000000000000000%УМІП0005000000000000 
ПО0000“Р5СотриѓегМате” ПП 


__РАТНООООООООООООООО0000000000000 


00Сплатеє  ПООО00О00000000000000000000000000000000000 
0000Р000000000000 


PS С:\> Gwmi Win32 BIOS -comp server-r2,server3,dc4 


ОДОДО0000000000000000000Спладтеє 00000000000000000000 
ОДОО0000000000000000Сплаїеє робб00000000000Сплаїеє р000 
ЗОП45ПО00000000000000000000000000 


ОО000000%УМІ0000000000000000000* - 
Object"Cmdlet[]"Format-"Cmdlet 
[]l'Out-"[]" Export-"[]"ConvertTo-" Cmdlet]000000000000000 
[]Win32 BlOS”’ 00000 


PS С:\> Gwmi Win32 BIOS | Format-Table SerialNumber[]Version —auto 


О01000000000000000“Рогтаї-Табіе” Стае 000000000000 
ОДДООДООПУУМІОДОДОООДОООООООДОДООО0ОДОООО00О000000000000000 
ОО000000000000%/7МІП0000000000000000000000000000 





PS С:\> дмті -class win32 bios -computer server-r2[]localhost | format- 
table 

@{l='ComputerName';e={$ .  SERVER)J)[Ja(l- 'BIOSSerial';e- 

{$ .SerialNumber}}]j 

@{l='OSBuild';e={gwmi -class win32 operatingsystem -comp $ . SERVER | 
sele 

ct-object -expand BuildNumber}} -autosize 


ComputerName BIOSSerial OSBuild 


SERVER- R2 VMware-56 4d 45 fc 13 92 de c3-93 5c 40 6b 47 bb 5b 86 
7600 





ОДОД00000000Ром/егупе!і І5ЕПООООООДО00000 


gwmi -class win32 bios -computer server-r2[]localhost | 
format-table 
@{l='ComputerName';e={$ . SERVER] 


@{l='BIOSSerial';e={$ .5егла  итђег)н] 
@{l='OSBuild';e={ 
gwmi -class win32 operatingsystem -сотр 5 . SERVER | 
select-object -expand BuildNumber} 
) -autosize 





00000 


e “Get-WmiObject”Q00000000“Win32_BlOS”Q00 

• ПДОДД000"РОогплаї-Табіе"ДП"РЕогттав-Таріе" 000000000 
ОДОбОДОСоптриєегМатеррб'Уїп32 ВІО5"НПДП" 5ЕВМЕВ"ПД 
00000 
ПООООООВЮ$$епа ПО“М/т32_В105”П000"5епа!Митвбег” 000 
LIE] 
ОДО000005вийпа ПД00000000" eet-W mi object" 000 
[]'Win32 ВІО5"ПДП" 5ЕВМЕВ"ОДОП 
[]“Win32_OperatingSystem”UIUUUUUUUUUUUU“Select-Object” 00 
OOOOOOO“Win32_OperatingSystem”000“BuildNumber” 000000 
Ордо5вийадоб00О 


ОООО0000000000000000000000000000000000000000 
PowerShell  Ста!е ПОООООО 


ООДООД0000У/МІОООООД000002 6000000000000000000000000 
000000000 


14.6 [j||Get-CimlInstance 


Get-Cimlnstance[]PowerShell v3QQ000000"Get-WmiObject”]]]] 
ООДОО0000000000000000 


* ППППП“-Сіас5Мате”ПП4-Сіа55”ППППППППП-Сіа5< ОДОО00000000 
0000000000000 

• ПООДООО00000000007-3152"00000000000"беєб-СіпіСіав5" ПОД"- 
Namespace” 000000000 

e []]"-Credential" ПДОДОО000000000000000000000000007 Invoke- 
Соттапа”0000000000“Сеё-Сітіпѕёапсе” 00 


PS С:\> Get-CimInstance -ClassName Win32 LogicalDisk 


DeviceID  DriveType ProviderName VolumeName 
FreeSpace 


687173... 


НВ1 CCPA X64F... 358370... 





000000000000000000000000006 


PS С:\> invoke-command -ScriptBlock ( Get-CimInstance -СТа55Мате 


win32 proc 
ess } -ComputerName WIN8 -Credential DOMAIN\Administrator 





14.7 ММП 


ОДООООДОДОДОДО000УУМІООООООО0007УмМіп32 "ОДОДОМ50МО000 
ОДООДО00000000000000000000000000000000000б0091епПВіпяпі 
ПОДОДОДООО0000Й ttp ://msd n . microsoft. com// [| 


14.8 (ТП! 


О000010000000000000ПРом/ег5 рей (O00000000000PowerShellf] 
LOL help win32 5егмісе"ПОДОДОДОООДОООДООО000000000МУ/МІД 
О000Ромег5ћеО000000000000000000000000000000000000000 
ОДОО00000000000000000" гооб5есигісуСепісег" 00000000000000 
0000000000 


МУМІПО000000000000000000000000000000000000000000000 
О00000000000000000000000000%МІ0000Ромег5һе!000000000 
МУМІДОДОДОДОДООРОМег5 петД000 


ОДОДООО000000000М/МІОДОООДОРОМег5 пейДООДОМ/МІОБОО0000 
ООДОМУМІОДОДОРОм/ег5 пет ПОМ'МІОДОДОДООДОДООО00О000УУМІООО 
ППРомегбһе ПППППППС таев ПППППППС таев 00000 
PowerShell ПОДоОдодрумІОДОДОО 


14.9 (ТП! 


ERR) — рр 0000000ПОРомеегзнеї! v3Q0000PowerShelllQ0000 


ОДОООД0ОО00000000М/МІОДОООДОООДОДОООДОДОО0000000000000 
ООДО000000000000000000000000000000000000УУМІ explorer 
ООДО0ОУУМІ Ехріогег ДОООДООООООДОООО0000000000РОомег5пеї 00 
ОДДОД000000УУМІОД 


1П0000000000000000ІРО00000000000000000НСРО000000 
network[ nm ot 


2 П0000000000000000000000000000008І05000000000000000 
ООО0О0000000000000000000500000081050П 


ЗДОДУУМІДОДОДОООДОРоєйхевдООООООВОВОВОДОДОПОаціск fix 
епдіпеегіпд ДО0000000007Сеє-Ноєйх "Д000000 


400Д000000000000000000000000000000 


З ОООДОД00000000000000000000000000000 
[00000000000000000000000000020 


14.10 (00000 


WMIII[ ШЕ ПП I III II 
PowerShell and WMI by fellow MVP Richard Siddaway(Manning[] 
2012)П0000000000000000ПРОоу/ег5пеї! v3000CIM Ста!е*5$ЦЦППШПП 
ПОДОДО0УУМІОДОДОДОДОДО0000 


О0000%УМІ000000000000000000000000000000Ромег5һће!! v30 
ОДОО000000000М/МІДОООДОООО000000000000Сплатес  ОДОПУУМІОО 
ПС есе ППОДОДОДОООО000000000000Сплатеє  ДобОДОДОД00000000 
ОДОМУМІОДООДОДООМЛМІДОДООООООДОДОООООД0000 


1450 0000008 


ООООД000"000"Об00000РОомег5 Не! 00000000000“ UD 
0” О0000000Ромегѕһће!00000000000000000000000000000000 
О00000000000000013000140000000000000000000000000000 
УУМІДОСО 


15.1 []|[PowerShetll[][I IU II] 


ОДООД0000000ОРОомег5 пелДООДОО000000000000Роууегзпетїі 
ООДОД00000000000000000000000Ромег5 he QO000000000000 
ОДОДОДОДОДОДОСО000000000 


ОДООПРом/ег5 пе ДОДОООООО0О0000000000000000000000 
О0ОРомегѕће0000000000000000000000000000Ромег5һе!00 
ПООООООООООООООООооооооооооооооооо00000000000000000 
ПО0000 


О0000000000Ромегѕће00000000000000000000000000 


15.2 (ІІМ5ПП 


О00000000000000Ромег5һе!!000_ 0000 ПО0000000000000 
III III 00 ПО000000000000 
ППОООООООВОООРомиег Не! 000000 


ЕНЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕЕ 


• 00000000000000000000000000000000000000000000000 
0--- -ОО00000000000000000000 

• ООДОДОДОЗОДОДООДОДОДОЗОДООООДОДОДОСОО000000000000 
О000000000000000000000000000000220000000000 

• ПОО0000000000000000000Ромег5һе!ОО000000000000000 
ЕЕНЕЕЕЕЕЕЕНЕНЕНЕШЕШЕШЕЕ 


• ООДОДОДОЗОДООООДОДОДОООДОО0О0ОД000000000000000000 
ОДОО00000000000000 


ООООДОДОДоОборорбородродордорорбоодрооооо0оро0000000000 
ОДОООДОДОДОЗОДОДООДОДОЗОС000000000000000000000000000 
0020000000000 


Ром/его пе ООООООД000000, Jebs ПОООООДОДО00000000000 
ОбО0000000 


0008 


UBB 
PowerShel lQO0000000000000000000 00000000000 0000000 
ОДОДООДОДОДОДОДОДОДБООрододродородродррородродорородо 
О000000000005спеамчіеа ЈооѕП0000000000000000000000 
о00000005һћеоо0000000000000000000000000000000000 
О0000000000Ромегѕће! 0000000 


15.3 000000 


0000000000000600000000000000008000000000000000000 
UBUNTU 


ПО0000000000000005агё-ЈоБ0000-5сгірВіоско00000000 
ПО00000000000Ромегѕће000000000000Јор10Јор200000000 
О000-Матерр000000000000000000000000000000000- 
Credentialt] Ind NnbeMAINNUserNa mer mmt 
0000000000000000000000000- Ри еРакаррооооооооооооооооо 
0000 


00000000000 





PS С:\> Start-Job -ScriptBlock {Dir} 


Id Name PSJobTypeName State HasMoreData Location 


1 Јор1 BackgroundJob Running True localhost 


ООООДОДрОдроорорбородродоророрбодДодоворорбородооо 
0000000001500000000000 


ООООДОДОДОДОДООбОДО00000000000000000- 
СоптриєегМаттерроорррООб0О0б000000000000000000000000 
ШШ 


PS С:\> Start-Job -ScriptBlock { 
-Get-EventLogSecurity -Computer Server-R2 


) 
Id Name PSJobTypeName State HasMoreData Location 


3 Job3 BackgroundJob Running True localhost 





ЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕЕЕЕЕЕЕЕЕЕЕЕНЕНЕШЕШЕЕ 
ОрО000000001осаїпо5і ППОДООДО00ОРОмег5 пет ДОО000000 
ОДОД00000000 


ОООДО0О00000000000000000000000000000000005егуег- 
В 20000 000000000000000070000"00000000000000000000000 
ОДбО0000000 


О0000000000000000000000000610001001000000000о600 
ФШовБзррріорзороообороробоор0б00000000000)06100000000 
Појов2 0 n2 |n n mn p db d pad dd dd 


ООООД0000000000000000000000000000Ромег5 he H DDETETUD 
0000000000 + ЗОООО0О00000000000000000000000000 


15.4 WMI 


О000000000000Ссес-м/МІОБ)есі000000000000000бегї- 
МУМІОБ)ес  ПОДОООООДООООДОООДОООООДОООО000000000000000 
ОДОДООДОДОДОДОДООДОД0000000000000000000000000000000 


ООД00000000000Сек-М/МІОБ)ес і ПО000000-А5)06П0000000000 
О00000000000000Ромег5һе!0000000000 


О00000000000000000000000000С:0000000000 
а11ѕегуегѕ.хєОООО00000000000000000000000000000000 
ОООД00000000000000000000000000000010саїпо5с00000 
ОДОДО00000000 


PS С:\> Get-WMIObject Win32 OperatingSystem -ComputerName ( 
-Get-Content allservers.txt) -AsJob 


Id Name PSJobTypeName State HasMoreData Location 





5 Job5 WmiJob Running True Server-R2,lo... 


О00000Ромегѕће!0000000000006500000000000000000 
О000000000000000000000000000000.осаїіопоо00000000000 
ПООООООО0000000000 


DD Get-wMIObject Оо0000000000000000000000000%МІр 
ОДОДДОДОДОЗОДОДбОДОДО000000000000000000000000000000 
ООДО00000000000000000С et-W MIO bj ес роооооооооооооооо 


ОДОД000000000СевМ/МІОБ)ес  ПООООООО0000000000 
Help * -Parameter Аз) Б ПОДОООООО000000000 


000000140р00000Сек- Сі пі п5сапседД000000-А5)06000000 
О00000000000005апго-)с6ПОіпуоке-Сопатапаородоро000000 
ДСеї-СІМІп5:апсерООДД0О00СІМОДОДОООООП 


15.5 000000 


ОДОДОО000000000000000ОРом/ег5Ппеї000000000000001300 
Орр000000Сев-уумІОБ)есі000000-А5)О0БОО000000000000000000 
ПІПП Піпуоке-Соттапа Стаіе 000 


0000000000000 -5етреВ!оскррроорооооо00 -Соглтапароо 
ПО00000000000000000000003 2000000000000000000- 


Тпго ега ОДООООДОООО00000000000000000032000000000 
03200000000000000003200000000000000000000000000000 
ОДОДДООДОДОДОЗОДОДДОДОДОДОбОД000000 


ОДОООДОДОДОДОДОДООДО0000000000000000000000 
PowerShell ДОДОДООДОДО0000РОомет5 пе ОДООООДО00000000000 
ОДОДДОДОДО0000000000000000000000000000000000000000 
ОДОДООДОДОЗО000000000000000000 


ОО0000000000000406МатлеррродоброрОбО000000000000 
UO 


PS C:\> Invoke-Command -Command {Get-Process} 
-—ComputerName (Get-Content .\allservers.txt ) 
--AsJob -JobName MyRemoteJob 


Id Name PSJobTypeName State HasMoreData Location 





9 


15.6 00000000 


О0000000000000000000000000000000006её-Јою Ста!е[ 
ПОБОВОВОНОВИЕОЕОО0000(0 


PS С:\> Get-Job 


Id Мате PSJobTypeName State HasMoreData Location 


BackgroundJob Completed True localhost 

BackgroundJob Completed True localhost 

WmiJob Completed True Server-R2, loca... 
MyRemoteJob RemoteJob Completed True Server- 





ОООО00Д01900000000000000000000000000000000000000 
О0ОРогплаї- 52 #00000000000000000 


PS C:\> get-job -id 1 | format-list * 
State : Completed 


HasMoreData : True 
StatusMessage 


Location : localhost 

Command : dir 

JobStateInfo : Completed 

Finished : System. Threading.ManualResetEvent 


InstanceId : elddde9e-81e7-4b18-93c4-4c1d2a5c372c 





[00000000000000000000000000015200000000000000 
00000Сек-)о0б Сплаїеє ДОбОДОДОО0000190000000000000000 
ОД000000 


О0Спіта)робе ППОООООООООДО00000000000000 


обобр0000000000000Весеїме-)обПОО000000Спатеє)р0000 
ОДбО0000000 


• ВО000000000000000000000001000000000006еёЈоюр0000 
орррродороророробРесеїме-)06000 
ДПОООД0О00000000000000000000000000000000000000000 
000000000 
ПОДОД0О00000000000000000000000000000000000000000 
0000000000-Кеерпордордоооорордорододроррдрор000000000 
ОДДОД0000000СІХМІЛО 
000000000000000000000000130000000000000000000000 
ПОООО0000000000000000000000000000000000000000000 
ПорррроСта е П05о"-Објес Вогта -Ц5 ПЕхрогі- С5МП 
ConvertTo-HTML[]Out-File[],] 


00000000 


PS C:\>Receive-JjJob -ID 1 


Directory: C:\Users\Administrator\Documents 
LastWriteTime Length Name 


- 11/21/2009 11:53 AM Integration Services Script 
omponent 
- 11/21/2009 11:53 AM Integration Services Script Task 
4/23/2010 7:54 AM SQL Server Management Studio 
4/23/2010 7:55 AM Visual Studio 2005 
- 11/21/2009 11:50 AM Visual Studio 2008 





ООООО00000000000000000000000000000 


ОДОДО00000ОРОоу/ег5 пет ро СЛОДОДОО000000000 
С\Оѕегѕ\АатіпіѕігаќкоћОоситепё000000000000000000000 
ПОООООООООООООООоОоОооооооооооооооооооооооооо000000 
О0000000000000000000000000000006:\000000000000000000 
ШШ 


PS C:\>Start-Job -ScriptBlock 4 Dir C:\ } 


00000/061000000000000-КееррроббоО0000000000000000 
ОДООДОДОД0000000000000 


PS C:\>Receive-Job -ID 1 
PS С:\> 


ОДООО000000000000000000 





PS C:\>Receive-Job -ID 3 -Keep 


Index Time EntryType Source InstanceID Message 

6542 Oct 04 11:55 SuccessA... Microsoft-Windows... — 4634 
pea ate 04 11:55 SuccessA... Microsoft-Windows... 4624 
вра NER RENE TO ка а. В 


5р... 


6539 Oct 04 11:54 SuccessA... Microsoft-Windows... 4634 
Ап... 





ООООДОДрОДоОборорророродоророррододородрорбородроОо 
ППППППОПИПС тес 


PS C:\>Receive-Job -Мате MyRemoteJob | Sort-Object PSComputerName | 
-Format-Table -GroupByPSComputerName 


PSComputerName: localhost 
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) ID ProcessName 
PSComputerName 
484 lsm 
40704 | 1244 М1сго... 
3260 0.20 3402 msdtc 


42004 154 15.31 476 lsass loca... 





ОДО000000іпмоке-Сопаплападроороро000000Сплатеї 100 
Р5СотриѓёегМатер0000000000000000000000000000000000 
ОДОООр000000000000000000000000000000000000000000000 
0000000000000 


Get-Job Q0000000000000 0000000 


PS C:\>Get-Job 


WARNING: column "Command" does not fit into the display and was 


State HasMoreData Location 


Completed False localhost 

Completed True localhost 

Completed True server-r2,lo... 
MyRemoteJob Completed False server-r2,lo... 





Ороробр0000000000000НазМогедаєвардРаїзердобій 
MyRemotejJo Б ОДОДОООД00000000000000000000-кеерррП 


15.7 [HII 
ОООО0000000000000000000000000000000000000000 


PS C:\>Get-Job -ID 1 | Format-List * 


State : Completed 

HasMoreData : True 

StatusMessage 

Location : localhost 

Command :dir 

JobStateInfo : Completed 

Finished :System. Threading .ManualResetEvent 
InstanceId : elddde9e-81e7-4b18-93c4-4c1d2a5c372c 





ООДООО0ОО000000000000000000000000000000010010 
Ороробороо000000000000000000000000000056агь.)об - 
Scriptt Get-Service } ПОООООООО00000010000000000100 


ур0000)о61200000000/062000000000000000000000000000 
ШШ 





PS C:\>Get-Job -Мате Job2 | Format-List Ж 


State : Completed 

StatusMessage 

HasMoreData : True 

Location : localhost 

Runspace :System.Management .Automation.RemoteRunspace 
Command :dir 

JobStateInfo : Completed 

Finished :System. Threading .ManualResetEvent 
InstanceId : a21a91e7-549b-4be6-979d-2a896683313c 

Id : 2 


Мате : Job2 


ChildJobs : 0 
Output : {Integration Services Script Component, Integration 
Servic 
es Script Task, SQL Server Management Studio, Visual Studi 
o 2005...) 





ООООДОДОДОборорбородродоророрбододоророррородоО 
ОДбО0000000 


PS C:\>Get-Job -ID 1 | Select-Object -Expand ChildJobs 


WARNING: column "Command" does not fit into the display and was 
removed. 
ID Name State | HasMoreData Location 





2 Job2 Completed True localhost 


00000015010000000000000000000000000000000000000 
ШШ 


ОО000000000000100Аесеіме-ЈоБо00000000000000000 


15.8 [JII 


ОО000000000000000000000000000000000000(РО00000000 
ЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕШЕЕ 


e Веглоуе-)06----ООДО000000000000000000000000000000 

e Stop-Job——{QO000000000000 0000 0000000000 000000000 
ООО000000000 

e М/аїс-)06--- ООД00000000000000000000000000000000000 


ОДОДООО000000000ПРомег5 пепДободробородроророддодродо 
Ромегбће 000 


ООООДОДОДОДОбО0000000000000000 


PS C:\>Get-Job | Where í -Not $ .HasMoreData ) | Remove-Job 
PS C:\>Get-Job 


WARNING: column "Command" does not fit into the display and was 
removed. 


Id Name State HasMoreData Location 


Job3 Completed True localhost 
Job5 Completed True server-r2,lo... 





ПРом/егоће QU000000000000 0000000000 0000000000000 
ШШ 


PS C:\>Invoke-Command -Command { Nothing } -Computer NotOnline - 
AsJob —Job 
Name ThisWillFail 


WARNING: column "Command" does not fit into the display and was 
removed. 


Id Name State HasMoreData Location 


11 ThisWillFail Failed False NotOnline 





ЕНЕНЕШЕЕЕЕЕЕЕЕЕТЕЕЕЕЕЕЕЕЕНШЕЕЕЕЕЕЕЕШЕЕЕЕЕЕЕЕШЕЕШЕЕ 
[00005%а*е00000000000000$%ор-)96000000000000000000000 
ОДО000000 





PS C:\>Get-Job -ID 11 | Format-List Ж 


State : Failed 

HasMoreData : False 

StatusMessage 

Location :notonline 

Command : nothing 

JobStateInfo : Failed 

Finished :System.Threading.ManualResetEvent 
InstanceId : d5f47bf7-53db-458d -8a08 -07969305820e 
ID : 11 

Мате :ThisWillFail 

ChildJobs : 120012) 

Output bo 

Error : 1) 


Ргодге55 : {} 


Verbose : {} 


Debug : {} 
Warning : {} 
ПО00000000000000000 


PS C:\>Get-Job -Мате Job12 


WARNING: column "Command" does not fit into the display апа was 


removed. 
ID Name State HasMoreData Location 





Failed False NotOnline 


ОДОДОО000000000000000000000000000000000000000000 
Дрр000000Ресеїуе-оБПООДОО00000 


PS C:\>Receive-Job -Name 20012 

Receive-Job[j[[NotOnline]Connecting to remote server failed with the 

following 

error message:WinRM cannot process the request. The following error 
occured 

while using Kerberos authentication:The network psth was not found. 





ООООДОДОДОбОрорбородродрордоррорбодооосоворбо00000000 
ОДД00/МоєОопії пеТДООО00000000000000000000000000 


PS C:\>Invoke-Command -Command í Nothing } 
--Computer NotOnline,Server-R2 -AsJob -JobNameThisWillFail 


0000" Command” QQ00000000 
ID Name State HasMoreData Location 





13 ThisWillFail Running True NotOnline,Se... 


ОДОО00000000000 


PS C:\>Get-Job 


E 
Name State HasMoreData Location 





13 ThisWillFail Failed False NotOnline,Se... 


ООООДОДОДОДОДбОДОО0000000000000 


PS C:\>Get-Job -ID 13 | Select -Expand ChildJobs 
0000“ Соптапа"роро000000 


ID Name State HasMoreData Location 


14 Job14 Failed False NotOnline 
15 Job15 Failed False Server-R2 





ОООО0000000000000)0614Пп000000000000000006250000 


PS C:\>Receive-Job -Name 20015 
Receive-Job : The term 'nothing' is not recognized as the name of а 
Cmdlet, function, 


script file, or operable program. Check the spelling of the name, 
or if a path was 
included, verify that the path is correct and try again. 





ОО0000000000000000000000000000000000000000000000 
ПООПРомег5 пеліД0000000 


15.9 ПІП 


[]v3[]D n PowerShell rin lap -- -ОООУМ паом'є 00000 
ОДООРом/ег5 hel ОДОДООДОООООО0000000000000000000000000 
ООДОДО000000РОМег5 Рей 000000000000 0000000000 III! 
ОДОДОООДО0000000000000 


О0000000000Мему-)об Trigger T iB pan pan da dr 
О00000000000000Мем-5спеацтеата5к ОріїоП ОДОДОООО0000000 
урВедіввег-5спедцтедорОДООДОДООООО00000000000000000000 
ХМЕДОДОООДОДОООООО00О0000000000000000000000000 


000000000 





PS С:\> Register-ScheduledJob -Мате DailyProcList -ScriptBlock { 
Get-Process } 

-Trigger (New-JobTrigger -Daily -At 2am) -ScheduledJobOption 
(New-ScheduledJobOption -WakeToRun -RunElevated) 


ПП: O“Enabted” 0000000000 
ID Name JobTriggers Command 


1 DailyProcList {1} Get-Process 





ОООД0000000000000000000С2еє-Ргосез5 ЮОДОДО00000000 
О0000000000000000000000000000000Ромегѕће!!0000Сбеё-Јоб 
ЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕШЕ 


PS C:\>Get-Job 


00: 0“ Соттапа” qQ00000000 
Ір Мате State HasMoreData Location 


6 DailyProcList Completed True localhost 
9 DailyProcList Completed True localhost 





ООООДОДОдДоОборорбородродроророрбодрооововороородО00О 
0000000000000000000000000000000000000000015.10000000 
ОО00000000000000Аесеіме-Јобо0000000000 


о0000Аедіѕѓег-ЅсһеаишіеајоБ0-МахВеѕиСоипі 00000 
000000 





Administrator: Windows PowerSh 
L[3 > | DailyProcList 
|_"е | Ноте Share View 
Е (9 J< || < Powershell » Scheduledlobs > DailyProcList » ~ [+] | Search DailyProcList 
4 ыш Local Disk (C:) = Мате š: Date modified 
PerfLogs 


Program Files 





Output 3/29/2012 1:41 PM File folder 


у (= ScheduledJobDefinition 3/29/2012 1:41 РМ XML Document 
Program Files (x86) 


4 Users 
4 donjones 
Account Pictures 
4 AppData 
4 Local 
Microsoft 


Microsoft Corpor 





Packages 
Temp 
VirtualStore 
Windows 
4 PowerShell 

4 |. ScheduledJob 

4 |. DailyProcLis 
Output 


LocalLow 


Roaming 


$3 Contacts 


Desktop 
2items | litem selected 


015.1 00000000000000 


15.10 (00000 
ОДОООДОДОДОДСОбОДОО0рОДОДОСОДОДО0000000000000000 


PS C:\>Invoke-Command -Command 4 Start-Job -ScriptBlock 4 Dir ) } 
--ComputerName Server-R2 


00000000005егуег-В г ПДООДОО00000000000000000000000 
ОДООДОДОДОДЗОДОДООДОДОЗОО0О00000000000000000000000000 
ОбО0000000 


ООО00000000000000 


PS C:\>Start-Job -ScriptBlock 4 Invoke-Command -Command 4 Dir } 
--ComputerName SERVER-R2 ) 


ООООД00000000000/пуоке-Соглплапа ро00000-А5)0600000 
ОДО000000 


ОО00000000000000000000000000000000000000000000*0 
ООДООО0ОД000000007 00000007 00"00000000000000000000 
PowerShell (Q0000000000000000PewerShellQO0000000000000 
О00000000000000000000000000000000000#се Word[II iD t 
0000000000ооооооооооообомогапрооо 


ООРомег5 петДООДОДОООО000000000000000000000000000 
ООРомег5 ће ДООДОО000000000000000000000000000000 


ООООДОДОДОДОДОДббОродродоророрборороворорбородоОо 


ОДООДОДОДОЗОДООбОДОДОД000000000000000000000000000000 
ОДОД00000000000 


15.11 [| I] 


ООООООООООООООООООО0О00000Міпаомѕ 80000000 
Windows Server 2012[][ILLHDLHDPowerShellt]IIil 


О000000000000000Ромегѕће000000000000000000000 
ПОООООООООООООоОооооооо000000000000000000 


100000000000000С:0000000Ромегѕће!00000000000000 
ОДО00000000000 


2000000000000000000000000Ромегѕһе 0000000000000 
0000190000000 


_ 3000000000000000000000000002500000000000000 
СПХМОДДОД0000000060000000000000000000 


4Q000000CmdletQ npa gb d pn] am dd dg pad pn] Dar 


0160 ПООО0000 


PowerShel ОДОДООДО000000000000000000000000000000000000 
ОО0000000000000000000000000000000300000000000000000000 
00 Сплатеє ру МІДОДОООДОП 


16.1 0000000000 


0ОООоооооооооом Вест pt nnn v BSeri pt 0000000000 
0000---- ben pn 0007 000000000000000000000—=-00000000000 
0000000 


For Each varService in colServices 
varService.ChangeStartMode ("Automatic") 
Next 


О00000000%В5сгірО000000000000000000000000000000 


П100000со!5егуісеѕ$68000000000со!5егмісеѕ0800000000000000 
О00000000000000000000000000 


П2ПҒог ЕаспО0000000000000000000000000000ҹагѕегуісеП00 
0000%уагЅегуісеП00000000000со!іЅегуісеѕП050000000000000000 
5000000маг5егмісе рр ОО00005000000000 


ОЗОО0000000000000000----00000СпапдезіатіМодае 000----00 
00000 


000000000000000000000000000000000000000000000000000 
ООД006910000000000000000000000000000000000000000000 


ОДООДОООО0О0000000000000000000000000000000000000000 
ОО0000000000000000000000000000000000%В5сгірєО000000000 


Роммего пе ОДОДОДОДООО00000000000000000000000000000000 
ООДО000000000000Ром/ег5 пен пооооообобРомегћен (0000000 
00000000000000000000000 


16.2 QO000“000”Cmdlet 


О0000000000000Ромег5ће! Cmdlet О00000000000000000000 


О0006000000000000000Стаіе#О000000000Стаіеє 0000000 
ПО00000000—==000000000000 


Get-Service | Stop-Service 


ОО00000000000000000005 te p-Serviice nin tn] n dba m n dd 
[HOTELS et-Service[]Stop-Service[]Move-ADObject[]]Move- 
Mailbox ОПОДОДОО0000000000000000Сплатеюр 0000000000000 
МВ5спр о ОООДОДОДОДОДООПРОУ/ег5 Рей ПП 
00 





(00000000077 91е0000000000000000000000000000000000000 
[000000003000000000000000%85<1 ptt Tn nnm pad 


Get-Service -name BITS,Spooler,W32Time | Set-Service -startuptype 
Automatic 


О00000006её-5егуісеП000000Стаіеєо000000000000000000 
ОДООДО0000000000000000 


Get-Service -пате BITS,Spooler,W32Time -computer 


Serverl,Server2,Server3 | 
Set-Service -startuptype Automatic 





ОДОДО000000000000000Сплатеє  Пророоббророр00000000000 
ООДО00000000000000000000000000000000-разе T ru рр0000000 
0000000000000000005еє-5егміседдрО00000000Сеє-5егмісер)000 
ОДООД0000000000000 


[Iri omalet[]]-PassThrut J JLI] 


Get-Service -name BITS -computer Serverl,Server2,Server3 | 


Start-Service -passthru | 
Out-File NewServiceStatus.txt 





О00000З000000000000000000000000000005агё-5егуісеП000 
О0000000000000000000000000000000000000000000ч-Еііеро000 
0000000000000000 


О00000000000Ромег5һе!000000000000000Стаіеє 0000000 
ОСтатекр000000СпатеєрорОобрООб00000000000000000 
ОСтаіеє р рОД00000000000Спатеєдорроророророро000 


16.3 МІДИДПОЛУУМІОО 


ОДОДО000000000000Спаїеєдоррооророрободум паом 0000 
ОУУМІОООДООДОДОДУМІООО000002400000 


ERN 04(ооДрррообоо000000000ПРомег5 пе IQO00000000000000000000000 


OOOWMIQQWin32_NetworkAdapterConfigurationQQ000000000 
ООДОО00000000000000000000000000000000000000000000000000 
ОДООДО00000000ї ке! 00000 НСРОООООООООАОООООООООНСРО 


00000000000000000000000 


DHCPEnabled : False 
IPAddress : {192.168.10.10, fe80::ec31:bd61:d42b:66f) 
DefaultIPGateway : 
DNSDomain | 
ServiceName : E1660 
Description : Intel(R) PRO/1000 MT Network Connection 
: 7 


Тпдех 


DHCPEnabled : True 

IPAddress 

DefaultIPGateway : 

DNSDomain : 

ServiceName : E1660 

Description : Intel(R) PRO/1000 MT Network Connection 
Index : 12 





ОДОООДОД0О00000Д0000УУМІОДООООДООДОДІМ ТЕФОДОДОДОООООО 
О00000000%УМ!І0000*%” 0000000 


PS С:\> дмті win32 networkadapterconfiguration 


--filter "description like '%intel%'" 





ОДОООО0О000000000000000000000000000000000000000 
О00000000001тёе00000000000000000000 


О000000000000000000000000нСРО0000000000000000 
ОНССРООООООО0О0000000" Епабіе-ОНСР"ПСплаїеє 00000000000 
CmdletQQ00000CmdletQq000CmdletQ000000000WM i0000 


ПОООО000000000000000нСРОП00000000000000000000006беќ- 
Метрег 0000600 





PS C:\> gwmi win32 networkadapterconfiguration 
> -filter "description like '%intel%'" | gm 





О00000000000000000000000Епаюіернсро00 


TypeName: System.Management.ManagementObjectZrootNcimv2NWin32 NetworkAd 
apterConfiguration 


Name MemberType Definition 


DisableIPSec 
System.Management.ManagementB... 
EnableDHCP Method 
System.Management.ManagementB... 
EnableIPSec Method 
System.Management.ManagementB... 
EnableStatic Method 
System.Management.ManagementB... 





О0000000Ромег5һе!000000000000000000000000 


PS С:\> дмті win32 networkadapterconfiguration 





= -filter "description like ‘%intel%'" | EnableDHCP() 


О0000000000000000000000000000000000Стаіе 
ЕпаріеонсРО0000Ромег5ће! Стаје 00000000000000000000 
ООДОМВ5 сірі ОООООДОДОООДОО00УВ5 спір об0000000 
Ром/егоће ЮДОДОДОДОО0000000 


ОДООО0ДЕпарбіе-ОоНСРО"О000" Ста! е r IU IL ПіІпуоке- 
WmiMethod[] 1H] Cmalet|]1Cmalet ПОДОДОДОДОМУМІООО0О0000 
Win32 NetworkAdapter Сопћигайоп0000000000000000000000 
00000000 


PS С:\> дмті win32 networkadapterconfiguration 


- -filter "description like '%intel%'" | 
- Invoke -WmiMethod -name EnableDHCP 





0000000000 


ООО00000000 

ООД00000000 

|пмоке-Мгпт МекпоаДПОДОДОО000УУМІОДОООДО000000000 

М/і 32 МебмогкАдарѓегСопћдигаїйоп000000000000000000 
ООООО000000000000000000000000000000000000 

ПІППП Піпуоке-МУтіМетвоа П-УМһанң |-Соп ға ПП 
ООО00000000000 


Іпмоке-М/тіМексподадОДОДОДОООО0УУМІДОООДОДООДОООДООО00 
00000000000000000000000000000 


GENUS : 2 

CLASS : _ PARAMETERS 
SUPERCLASS : 

DYNASTY : _ PARAMETERS 
RELPATH : 

PROPERTY COUNT : 1 

DERIVATION : 1) 

SERVER Е 

NAMESPACE 

PATH 

eturnValue 


= 


GENUS : 2 

CLASS : _ PARAMETERS 
SUPERCLASS : 

DYNASTY : _ PARAMETERS 
RELPATH : 

PROPERTY COUNT : 

DERIVATION 

SERVER 

NAMESPACE 


70 
> 
= 
= 





= 


eturnValue 


ОродродоророродордорордобооровеєигпМаїтчеррдороророборо 
HUGooglef“Win32_NetworkAdapterConfiguration” ПООДОДОДОЛОГ 


Епабіер НСРОДОООО0О0000000000002.6. 100000000000 


ОДрб0008400000000000ІРОООВ НЄРОООООООДОДООООД0О00000 
ОДООО00О00000000000000000000000000000000УУМІО000000 





J [i] EnableDHCP meth: x М | 


< 











SetIPXVirtualNetworkNumber 
method 


SetKeepAlivelnterval method 
SetKeepAliveTime method 
SetMTU method 
SetNumForwardPackets method 


SetPMTUBHDetect method 





SetTcpMaxDataRetransmissions 


method 


SetTcpNumConnections method 


SetTcpUseRFC1122UrgentPointer 
thod 


method 
SetTcpWindowSize method 
SetWINSServer method 


С а https://msdn.microsoft.com/en-us/library/aa390378.aspx 


Unable to release DHCP lease. 


IP not enabled on adapter. 


IPX not enabled on adapter. 


Frame or network number bounds error. 


Invalid frame type. 


Invalid network number. 


л) = 


B--EN 








016.1 ОМУМІ00000000 


ОДОООМ/МІООООДОООДО00000000пуоке-У/пліМеєглоа пдДро0000 
ООДО00000000000070000000Сев-М/паіОб)уес ПОООО0000000Іпмоке- 
WmiObjectQQ0000"0 


00000740 0000000000 Get-W mi Object{]Invoke-WmiMethodf[] 
П“ПП”ППППУЧУМІПС АЕ I I IL LLL бе t-Ci mInstanc[]Invoke- 
CimMethod Q000000000000000 





PS C:\> Get-CimInstance -classname win32 networkadapterconfiguration 


= -filter "description like 
> Invoke-CimMethod 


'Sintel%s'" | 
-methodname EnableDHCP 





003 40ДО000000000УУМІОСІМОДООООООДООООДОООМУМІОДОООООО 
ООВРЕООДОООМУМІООДОООДООДООО000Д00СТМОДОООООООМУ/5-МАМО 


ООДО0000ММі па ом ПОДООДПУ/5-МАМОДОДОП 


ОДОДОДО00О00О00000000000М/МІООДОО240ОО0ОО00000000000МУМІ 
О00000Сплатеє д ПОДОДОДОДООУУМІОДООООДО0РОМег5Рпейдоонеїр 
Ѕеё-МеЧРАаагеѕ$0000000\№паомѕ00000000000Стаіеє 000000 
МУМІДОДОДО000000Сплатеє ІРОООООООООУУМІОООДОООДОООДО0000 
ООДО0000000000000000000РОом/ег5 hel DC pan am in p n rn 
ППППРом/егәһе!! у1)у200УЗ3О000000000Сплатеє 0000004500 


16.4 ППОО00000 


ОДОО00000000000їпуоке-//пліоб)есі( 00000000----О00000000 
ООД000000000000000000Сплатеєрроробдроробородорродрдррдор00 
О00000000Сплатер о ророоодродоодрорборообоодобоорувасгірі 
ООД0000000000000000000ПРОомегь he H Ддобр0000000000Спатеєдр 
00000000000000000000000000002200000000021000000000 
Ром/егоћеНППОООООО 


0000%іп32_ЅегуісерОМ/МІПОО00000000000000Сһапое()0000 
ОООрО0000000000000000000001.6.200000000000000 
[]"Win32 бегуісе”"ПППППППИПС һапдеПйі ПП 


О00000000000000000000000000000000000000003иі! 
ПРом/его ће ППООООООО па 0000 


О00000000000000000000000080000000000000000007000000 
S$nullD in bna b ddp 





Change($null, $null, $null, $null, $null, $null, $null, "P@sswOrd") 


DOCDEIDIDULITGet-Servicer]Set-Servicen ПП 
УУМІОДООДОДООДОООПУУМІО 























о: https://msdn.microsoft.com/en-us/library/aa384901 (v-vs.85).aspx 9-й [v] | change method of the... X | | tt ж fo 
XD ФИН) SEV) HESKA IAT) BH) | | 
X Æ: aliase i F— || жя > | 

| MSDN Library This topic uses Managed Object Format (MOF) syntax. For more information about using this method, see Calling a Method. ^| 

Windows Desktop App Development 

Develop Syntax 

Server and System Technologies mof | iss 
System Administration 

WMI Providers uint32 Change( 


CIMWin32 WMI Providers 
Win32 Provider 
Operating System Classes 


string LoadOrderGroupDependencies[], 
string ServiceDependencies[] 


ee ee ы ыш ы ы ыз Be B ы 
55 


in] uint32 ErrorControl 
Win32 Service n] string StartMod 
4 Win32 Service Methods n] boolean DesktopInteract 
n] string StartName, 
Change method n] string StartPassword 
ChangeStartMode method n] string LoadOrderGroup, 
n] st 
n] st 


Create method 
Delete method у; 
GetSecurityDescriptor method 











InterrogateService method | 
PauseService method 


Parameters 


ResumeService method 





SetSecurityDescriptor method DisplayName [in] 
The display name of the service. This string has a maximum length of 256 characters. The name is case-preserved in the service 
control manager. DisplayName comparisons are always case-insensitive. 


StartService method 
StopService method 
UserControlService method Constraints: Accepts the same value as the Name property. 


Села "Аљаске 


016.2 in32 Service[]Change )ОООООО 


ПО0000000005её-5егуісе00000Стаіеє0000000000000000 
Invoke-WmiMethod[]jJCmdletQQQ0000-ArgumentListQQ000000000 


00000000000000000000000000 


PS С:\> дмті win32 service -filter "name = 'BITS'" | invoke-wmimethod - 
name 

change -arg $null,$null,$null,$null,$null,$null,$null,"PQsswOrd" 
Invoke-WmiMethod : Input string was not in a correct format. 
At line:1 char:62 
* gwmi win32 service -filter "name - 'BITS'" | invoke-wmimethod «««« - 
nam 


e change -arg $null,$null,$null,$null,$null,$null,$null, "PasswOrd" 
* CategoryInfo : NotSpecified: (:) [Invoke-WmiMethod], 
Forma 
tException 
* FullyQualifiedErrorId : 
System.FormatException,Microsoft.PowerShell 
. Commands . InvokewmiMethod 





ИШ | ппппсет-\утїїОресїППСеї-Сїтїїп<їапсе[ППППППППП 


ОООООО000000000000000000000000000000000000000000000 
О00000іпуоке-М/ піМекподд)Спапд ОП ПП ПП 


ОДООД00000000000000 


О000000000000000000000000000000005һео000000000000 
О000000000Ссһапое()00000000РогЕасһ-Орбјес Стае 100000 


PS С:\> дмті win32 service -filter "name = 'BITS'" | foreach-object 
($ .cha 
nge($null,$null, $null,$null,$null,$null,$null, "P@sswOrd") ) 


GENUS : 2 

CLASS : _ PARAMETERS 
SUPERCLASS : 

DYNASTY : _ PARAMETERS 
RELPATH : 

PROPERTY COUNT : 

DERIVATION 

SERVER 

NAMESPACE 


= 
79 
> 
= 
c 


eturnValue 





DODBODUdOUReturn valuerjornn pap mpm ВП 
ОДООД000000000000 


Get-WmiObject Win32 Service -filter "name - 'BITS'" | 
> ForEach-Object -process 4 


= $ .change($null,$null,$null,$null,$null,$null,$null,"PasswOrd") 
- } 





ООООД00000000000000000000С2еї-/пліоб)ес 000000000 
ү/їп32_Ѕегуісер000000000*ВІТ5”О0000000000ВІТ5000000000000 
ПОООО0000000000000000000000000000000Умїп32 5егмісед)р000 
ForEach-Object[][]Cmdlet[] 


000000000000000000 


ОДОДОДОСплатеєд р ]ForEach-Object|[| 

• ДО0000-Ргосеб5 ПОДОД000000000000-Ргосез5 ПООО0000000000 
ООООДОД0000000000000000-Ргосез5 ПОООООДОДОДОД0О000000 
ООД0000000000000 

ЕогЕасһ-Ор)ес ДООДОДОД00000ПРОогЕасб-Об)ес rnm pm m d 
ОДОО0000000000000000000000005. 000 

• 0005 00000"."0005пеподородорробр0обо 


• ПО0000000Сһапое()0000000000000000000000000000000000 
[jS null Dan aan aab d ben pa pn a add; ad C CC 
IIB АМА АВИ 

null] 


ООД00000000000001.6. 300000000 


Get-WmiObject Win32 Service -filter "пате = 'ВІТЅ" | 


ForEach-Object -process { $ .Change($null,$null,$null,$null,Snull,Snull,Snull,"P(2sswOrd") ) 
7 чан AO ERI 


ое SALE ВЕК RURAL NABER =e BREA ASL 


WRAL BL ЕНЕ 





[116.3 [][]PorEach-Object Cmdlet 


О000%УМІП0000000000000000000пуоке-№тіМеһоар000000 
LL E E ЕЕЕ 
Орјесе ПП 


О0000000000000000000000000Ромегѕће000000000000000 
0000000000000000000000000000000000000000 


PS С:\> дмті win32 service -fi "name = 'BITS'" | 





= % {$ .change($null,$null,$null,$null,$null,$null,$null,"PQsswOrd") } 


0000000000000 


• ППППбмтіП ПбесМ/тіОр есі 1 

• [IL D-filterr]DU-fiD 

• ПО00%О00000РогЕасһ-Објес и ОД00000000Сплатеє 000000000 
ОДОД0000000000 

• П000000-Ргосеѕ$6000000000000000000 


0000000000200000000000000000000000000000000000000000 
О0000000000000000000000000000000007аюро000005һе!П00000 


О000000000000000000000000016.400 


WMI ERI 


Get-WmiObject Win32_Service -filter "name = 'BITS" | 


ForEach-Object -process ( $_.Change($null,$null,$null,$null,$null,$null,$null,"P@sswO0rd") } 


TEBE зах , пе НИМ ЕН ЕЕ 





016.4 ООООДОООООДООДО00000МУМІОО) 


• ПООООООММООООООООООООООООООМУМООО 

• ОО000000ОСпапаеорооооооооо0ОО 

• 000000000000000“ агдиппепіОДДДДДД0000000000000000000 
ПООДОДДООДОД00000000000000000000000000000000000000 
ЕпаріеОНСРОПОП 


О000000000000000000005еї-5егмісерорророрООДООО000000 
000000 Get-Wmi-Object[]Get-CimInstancen ДОДД0О00000000000000 
ППППППОППРомегәһе!! мзОДООДООМУ/МІДООДОДО000000 


16.5 ПІП 


О00000000000Ромег5һе!ПО0000000000000000000000000000 
0000000000000000000000000000000000000000000000 


16.5.1 000000000 


ОДО0007000Сплатеє""00Сплаїев"Дорбррбороробро000000 
Ста е 10000000000Стаіе Стае орОоОб000000000700000 
ОДДОО000000000000000070 


О0000000000СтаІе000000000000100%П000000000000000 
О00000000000000000000000000000000СтаІіе 00000000 
Стае 1000000Ромегѕће000000000000000000000000000000 
ОДООД000000000000000 


Get-Service -name *B* | Stop-Service <—@ HAE стае. 
Get-Service -name *B* | ForEach-Object ( 5 .Stop() ) 4 e ForEach-Object 


Get-WmiObject Win32 Service -filter "name LIKE '$B$' | «—® WMI 
Invoke-WmiMethod -name StopService ‘ 


Get-WmiObject Win32_Service -filter "name LIKE '$B$' | WMI. 
ForEach-Object { $_.StopService() ) ForEach-Object 


Stop-Service -name *B* <—@ Stop-Service - 


ОДО00000000000000 


ОДО00000000Спатеверрор0000Сев-5егміседД00000078"00000 
01000000 
ОООООООООООРогЕасй-ОБ]ес р0000Сплатеє 007000000 $ ор () 
ШӨП 
ОДООООД00УУМІ00005петор000Сплатеєе Tin n rm np mdp EO T 
ПО"В"ОбОД000000000іпуоке-М/ mi Method QO0000000 
ЅёорЅегмісеПОО00%УМІЦ00000000000 
ППППППППЕОГЕасһ-ОБ(есі Ц01пуоке-М№тімМеһоа00000000өе0 
ПО000000020003000000000000 
П00000000095ор-Ѕегуісеө00-Матер00РомегЅћеі! v3Q0000 
00 


000000000000——00Ромег5һе!000000000000000Ромег5һе! 


ПОООООООООООООООООООооОоооооооооооооооооооооо000000000 
00000000000000000000000000 


ОД00000000000Сптатеєрми мІД00000 


00 Сплатеє ПОорроб0780000000УУМІО000000000960----000000 
OOO0ForEach-ObjectQ00000000000000Get-WmiObject[]-filter 
ООД0000000000 
0000000\\/м1000000000000000000000Се-5еплсейППП 
ЅегуісеСопігоПег105#ор()О0000000%МІ0№1п32 Ѕегуісе000 
ПООООО0000005#орѕЅегуісе()р 

тана тата 
Like[] 


ОДОДО000000?0000000000000070"000000000000005пеп0000 


00000000000000 
16.5.2 ММП  Ста!е 


ОДОДООУУМІДОО Ста а еф 0000000 ?O00000000 


• П0000беє-МтіОбјесіО0000000000%МІП000000000000 


Invoke-WmiMethod[|ForEach-Object[|[ 00000 


e П000006беє-МтіОбјесО000000000000000000000СтаІеє00 


О0000000000000000000000СтаіеєоО00000РогЕасһ-Објес0 
ПО000 


О00000000000ғогЕасһ-ОбјесєО00000000000000000000000 
00000000 


ОДООООД000000000000000000000000Сппаїеворроо000000 
Стад е {1000000000000 Сгл91е0000000000000000000000000 
РогЕасћ-Објес 0000000 


00000000 Се -$оте Ата Си9!е 0000000000000000000 
ре/еје-оте лаКетоме-боте лпладорСта!е П000000Оеее 
0000000000000О 


Get-Something | ForEach-Object 4 5 .Delete() ) 


16.5.3 ПІДП 


ПОО00000000000006еёє-Метрег00000000000000000006её- 
Ѕотеіћіпо0Стаіе 0000 


Get-Something | Get-Member 


Ромег5ћеППООО000000%УМІПОО00000000000000000%МІП000 
О0000%УМІ0000000000000Ромегѕһе!0000000000%МІ00000000 
О000000000000000000000000000005ор05#ап000 





TypeName: System.ServiceProcess.ServiceController 


Name MemberType Definition 

Name AliasProperty Мате - ServiceName 

RequiredServices AliasProperty RequiredServices = 
ServicesDepe... 

Disposed Event System.EventHandler Disposed(Sy... 
Close Method System.Void Close() 

Continue Method System.Void Continue() 

Create0bjRef Method System.Runtime.Remoting.ObjRef ... 
Dispose Method System.Void Dispose() 

Equals Method bool Equals(System.Object obj) 
ExecuteCommand Method System.Void ExecuteCommand(int ... 
GetHashCode Method int GetHashCode() 

GetLifetimeService Method System.Object GetLifetimeService() 
GetType Method type GetType() 
InitializeLifetimeService | Method System.Object 
InitializeLifetim... 


Pause Method System.Void Pause() 


Refresh Method System.Void Refresh() 


Start Method System.Void Start(), System.Voi... 
Stop Method System.Void Stop() 

ToString Method string ToString() 

WaitForStatus Method System.Void WaitForStatus(Syste... 





ПОО0000000000000007урематер0000005уѕќет.Ѕегуісе 
Ргосеѕ5.ЅегуісеСопїгоПег000000000000000000000000000000 
О0000000000000000000000 


16.5.4 ЕогЕасћ-Објес Цр 


РогЕасһ-Објес Стае ПООООД00000000000000000000000 
000000000000000000000000 


e ПО0РогЕасћ-Објес 000000000%ПРогЕасћ0000000000000 
00000000000000000000000000 
000000000000000000000000000 

000000%_00000000000000 

005. ОО00000000000000005. 000"."00000000000 
ОДОООДОО0О00000000000000000000000000000000000000000 


16.6 ППП 


ши! — орроро00000000ПОРомегзнеї! уУзОПООПРомег5 пен О0000 


ОДООООО00000000000000000000000000000000000000000000 
ОДООД0000000000000000000 


1Q000ServiceControllerQQU0Get-ServiceQQ0U000000000000000 
00000 


20000Ргосез5 )000000Сеї-Ргосез5П ПОДО00000000 
ЗОДОДУУМІОДУМ 3 2_Ргосез5 ОДДОДО00000000 


40р04000000000000000000007 Netepa d" роророборобо000000 
00000 


0170 0000 


О0000000Ромег5һе!О00000000000000000000000000000000 
П0000000000*000" 00000000000000Ромег5һеПО00000000000000 
О00000РомегѕћеО000000000000000 


17.1 [Shellpp 


002006)рПРомег5 пен ДбОДО00000000000000000000000000 
VBScript[]Windows Script Host(WSH) ПППППППППИППППППППППППП 
00000“ Love You”“Melissa”QQ000000000PowerShellQ0000000000 
ee 
ellQ0000 


О000000Ромег5ће!П000• ООО000000000700000007000000000 
ОДООДОД0О000000000000000000000000000000000000000000000 
О0000000000000000000*0000"00000000000Ромегѕће!200*000 
0” ОО00000000000000000(гїйпо secure соае) 0000000000000 
О00000000000000000Ромегѕће00000000000 ——100000000000 
ОДОДООД0О0000000000000000000000000000000000000000000000 
0000000 


17.2 Windows PowerShell ППП 


ПООО0000000000Ромегѕће000000000000000000000 
Ромегбће 00000 


О00Ромег5ће!ПО000000000000000000000Ромег5һе!000000 
000000000000000000000000000000000000000000000000 
Ром/егоће IQQ0U0000000000000PowerShellQO000000000000000000 
0000000 


О00Ромег5һеО0000000000000000000000000000000000000 
—— ОО ОДООООО0000000000000000000000000000000000000000000 
ООДО00000000000000ПРОомег5 пеліДДООО0О0000000000000000000 
0000 


HOPowerShel (0000000000000 0000000000000 0000000000000 
ОДДО00000000000000000000Ромег5 пет QO000000000000000000 
ОДООДОООД0Д00000000000000000000000000000000000000 
PowerShel ПДОООДОО0000000000000000000700700000000000 
PowerShel ОДОДООО0000000000000000000000000000000000000 
HU 


О0000 


ПОООДОДОДДОД000000000000000000000000000000000000 
ОООДОДО0О000000000000000000000000000000000005АРІЕЄМ 
PrimalScript(www.PrimalTools.com)[] 


О00000000000000000000000000000000(.ЕХЕЈ0000000000 
О00000000000000000000000Ромег5һеПО00000000000000000 
000000000000000000000000000000000000000000000000000 
0000000000000 


0000000000000000000000000000000000000000000900000 
000000000000000000000000000000000000000000000000000 
0000000200000000000000000000000 


Ром/ег5 пе ОДОДОДОД0О00000000000000000000000000000000 
ООДО0000000000РОмег5 hel (0000000000000 00000000 00000000 
ОООО00000000000000000000700700000РОмег5 петлі 000000000 
ОДООДОО00000000000000000000000000000000000000000000000 
О000Ромегоће орОООДОООО000000000000000РОомег5пейрр000000 
О000000000000Ромегѕће!00000000000000000000 


17.3 00000000 


Ромег5һеППО00000000000000000000Ромег5һћеП0000000000 
0000000000000000000000000000000000000000000 


17.3.1 0100000 


DOCTI DRestriceea n pan пт adn ma pn Op dd 
PowerShel ОДОДОДОДОО0000000РОомег5 ве! QO00000000000000000 
000000 


000000 С: \+еѕ+.рѕ1]ПО0000000000000000000000 "get 
-help about signing"[] 
00000:1 DU: 11 


+ .\test.psl <<<< 
+ CategoryInfo : NotSpecified: (:) [], PSSecurityException 
+ FullyQualifiedErrorId :RuntimeException 





Д0000000Сек-ЕхесибіопРоіїсу ДООООО00000000000000000000 
0000000000000000 


e ПД5еє-ЕхесиїіопРОПСУДПОДОДОДОПУМіпаом 00000 
2. 77-7 
UUUUUUUUGPOLUUUWindows Server 2008 R2000Windows 
PowerShel lQU 000000000000 0000000000000 0000000A_D МО000 
ДОДООО000000000РЕр//поп9.62/06і) 000000000000000000 
http://download.microsoft.com{4U000000DPowerShell АрМПЦ 
000 


0017 10000000070000000“ >0000> 0000> Windowsi) 
>Windows PowersShell[]|[]I]PowerShelli | JU 7 20000000000 


DEP BIBT 000000000000000000000000000000000000000000000 
005е-ЕхесиёіопРо!ісурО0000000000000000000000000000000 
000000000000000000 


n ЖН ЕБИНЕ - 2 x | 
SAFF) ВЕСА) (У) ЕН) 
«+ Ер | B =a 7 
4 Windows Mail ^| = RE 
3 Windows Media Center E) јави А за зов 
1 Windows Media Player # Turn on PowerShell Script Block Logging FAS 
- Windows Media IRE B ара AG xm 
= eons کر‎ E) Turn on PowerShell Transcription FACS 
Windows RR E RE Update-Help ЧАЯ жаш 
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1 Windows БИЛ 

J Windows 837 

З Windows В] ЕТ 

3 Windows ЗЕ РАЗРЕЗ 
J Windows AM 

1 Windows MEKA 

1 Windows ЕЛЕНА 

2 Windows Xf shell 

3 Windows жЕ FS(WinRM) 
= Workplace Join < 
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017.2 OUUUUUUUUWindows PowerShell ОПОП 


• ППІПППРоу/егбһе!. ехед/000-ЕхесибопРОПСУПДОДОДОДОДОЛОГ 
ПОООДДДООДОД00000000000000000000000 


000000000005000000000000000000000300000 


e Restricted——(QOU000000000000000PewerShel lQO0000000000 
ООООДОО0000000000000000000000000000000000000000000 
00 


• А15ідпеа——ОО00000000000САООО000000000000000 
PowerShell 0000 

е RemoteSigned——PowerShell ПОООООООООООООООООСАООООО 
ПОДОО0000000000000"0000"0О000000000000000000000000 
ПОМСОООО00000000000000000000000007000070іпіегпеї 


Ехріогегі) ЕігеғохПОиїоокО0000000000000000000000000000 

HOW indows(Q000000000U МЄДОДООДОДООДОООО00000МСЄДО000 

070070 

Упге5ігістед- ---ООД0000000000000000000000000000000000 

ОДОД00000000 

e Bypass—— ОДОДОДОДООООО00000000000ПРом'ег5пейородроро0 
ООООДОООО0О0ОД000000000000000000000000000000000000 
LE 


000000 


О000000000000000000000000000000000Ромег5ћеі!.ехер 
ОО000000000006РОПО00000000000000000000000000000000 
000000000000000000000000000000 


0000000000000000000000000000000000000000000900000 


ОДОДООРОмег5 пе ОДООООДОДОО000000000000000000000 
PowerShel ЮДОДО00000000.Меєр0000 


О0000000000000Аетоѓеѕідпеаро00000000000000000000000 
О000000000000000000Аеѕёгісєеао0000000000АетоѓеЅідпеад00 
ООДОД000000000000А115і9пед Din] a mp ad dg b dd an o arn 
РоугегһеТ EDD D I dn aan bap aan da Ond dd Oc 00000000000 
ОДООД0О000000000000000000000000 


ОДООД000000000000000 


ERR) — оооооооооодооодо0Од 0 restricted ПоДООООООО000000000000000000 
О0000000000000000000000 


17.3.2 000000 


ОДООО0ОО00000000000000000000000000000000000000000000 
0000000 





<!-- SIG Я Begin signature block --> 
<!-- MIIXXAYJKoZIhvcNAQcCoIIXTTCCFOKCAQEXCzAJBgUrDgMCGgUAMGKGCisGAQQB - 


<!-- gjcCAQSgWzBZMDQGCisGAQQBgj cCARAwJgIDAQAABBAfzDtgWUsITrckOsYpfvNR - 


<!-- AgEAAgEAAgEAAgEAAgEAMCEwCQYFKwA4DAhoFAAQUJ7qroHx47PI1dIt41Bg6Y5Jo - 
<!-- UVigghIxMIIEYDCCAOygAwIBAgIKLqsR3FD/XJ3LwDAJBgUrDgMCHQUAMHAXKzAp - 
<!-- YjcCn4FqI4n2XGOPsFq70ddgj FWEGjP105igggyiX4uzLLehpcur2iC2vzAZhSAU - 
<!-- DSq8UvRB4FA4w45IoaYfBcOLzp6vOgEJydg4wggRe6MIIDYqADAgECAgphBieBAAAA - 
<!-- ZngnZui2t-«Fuc3uqvOSpAtZIikvzODZVgQbdrVtZG1KVNvd8d6/n4PHgN9/TAI3 - 
<!-- an/xvmGAPNGSdj y8Dcbb5otiSjgByprAttPPf2EKUQrFPzREgZabAatwMKJbeRS4 - 


<!-- kd6Qy«RwkCn1UWIeaChbsOLJhix0jm38/pLCCOolnL79E1sxJumCe6GtqjdWOIBn - 


<!-- KKe66D/GX7eGrfCVg2Vzgp49gG7fHADFEh30cIvoILWc- --> 
«!-- SIG Я End signature block --» 





000000000000000000000000000000000000000000000000 
PowerShel ОДОООДОД0О00000000000000000000000000000000000 
ОДООД0000000000000000 


ПОООДОрО00000000000000000000000000000000000000000СА 
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ПОООО000000000РКІООДОДООО0ОО000000000000000000000000000000 
ОООДО000000000000000000000СА0000000000----ОС00000000000 
ОООДО0000000000000000000000000ХУ00000СА0Д000ХУ2000000 
ДПОДОО0О000000000000000000000000000000000000000000000Ш0 
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000017. ЗОО000000000000СА000 
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EglAddTrust External CA... AddTrust Exte... 2020-.. USERTrust 
Eql Alibaba.com Corporati... Alibaba.com С... 2016-.. «Я» 
СІАПРАҮ ROOT ALIPAY ROOT 2018. «Я» 

Eql Baltimore CyberTrust.. Baltimore Cyb... 2025-.. Baltimore ... 





GlCareySon.cloudapp.net CareySon.clou... 2023-. «Я» 

















El CareySon-PC CareySon-PC 3012. «X» 
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| END... вно... НК) А) 
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зв (У) 
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017.3 ОО0000"00000000000700 


ОО00000САООПО00000САОО00000000000000000000000000000 
О000000000000000—=-00000000000000000000000000* 00" 00000 
ОО0000000000000САПООО000000000000000000000000000000СА00 
ООД000000000000000000СА000000 


ООДОД00000000000000000000000000000-- --ООСАОДОООООООО 
ОДООДОД000000000000000000000000000000000000ПРомегзпеїї) 
бе Аш ћеписоде5тдпагеСта!е 00000000000000000000000 
ДО0000ПРомег5Ппетдне!р About_Signing 00000000000000 
[IPrimalScript[]PowerShell РІН<ППРомегсб ІПЦППППИПППППИГПГППІП 
ОООО00000000000000000000 


ОДООДОООО0О0О0000000000000000000000000000000000 
ОЗ ООбОД00000000000000000000000000000 


П2000000000000000000000000000000000000000000000000 
ОДОО00000000000 


U300PowerShel ДОДОДОООД0О000000000000000000000000000 
ОДООООО0О000000000000000000000000000000000000000000000 
000000000 


017.40000000000PowerShel III I! 
AllSigned 0000000000000 00000000 a pn pa II MII 
ОДОДООООО000000000000000000000000000000000000000000000 
ОДООО000000000000000 
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mu | Unrestricted HITRE 
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017.4 ПППППППРомегӛһеЙ( ПП 


17.4 ПШ 
PowerShell ОООООООО0000000000000000000000000000 


ПрОмл паом10О РБ ППОООПРомег5ће ЦПР51ПППРомег5ће ПО 
ПО00000000000000Р5100000000000000000000000000000000000 
ОДООДОД000000000000ОРом/егь велірроб000000000 


00005пелорброоброробо000005Репроорбророборобо000000 
Др00се5і РУТОДОО000000000000се5і без. РУБ1000000000 


00000000 


PS С:\> test 
000" test” Q000Cmd 1 е+00000000000000000000000000000000000000000000000 
00000:1 00:5 
+ test<<<< 

+ CategoryInfo : ObjectNotFound: (test:String) [], 
СоттапаМо 


tFoundException 
+ FullyQualifiedErrorlId :CommandNotFoundException 


Suggestion [3,General]: [I testUUUUUUUUUUUULMindows PowerSh 
ell О0000000000000000000000000000 " . Ntest"Dnu 

000000000 "get-help about Command Precedence"[] 

PS С:\> 





ОДОДО000000000РОмег5 el ДОДОДОООДООО0000000000000000 
ОбО0000000000бе5і. РУ10000С:00000000000С:12е5к 00000000 
О ме ЮДОДОО00000000 


000000000000000“ 0000” О0000000000000000000000000000 
0000000000000000000ООо кг бРомегоће ООООооооооооооооооО 
СӨКПЕ IAT OR ИОТЕИ 
Dir.PS10000 


17.5 ПО0000 


ОДОДО00000РОм'ег5 пен (0000000000000 00000 0000000000000 
О000000000005пелороброродборобооообо00000005 he ip n ar m 
ОДООООО0О0000000000000000000000000000000000000000000000 
ООДО00000000000000000000ПРом/ег5 пен ороОО00000000----0000 
000000000 


ОДОДО00000000000000000000000РОомег5 h e H n3 rm mn abi mim 
DODDIODODODUOOHODUCHUIDUPe werS hel III ПП 


ППШШПРгодгат FilesQOOQ000000000 elete(Q000000000000000 0000 
ОООО00000000000000000000000ПРОомег5 Ве! 00000000 


0000000000200000000000000000000000000000000000000000 
ООДО0000000000000000000000000Ром/ег5 пей 00000000 


17.6 ППП 


ОДООООД0000000000000000000ОРомег5 петіД0000000 
RemoteSigned[J TD AlSsigned[j[]Unrestricted[] 


AllSigned D ig ПП aan bn p dd 


• ПОСАПОООО0000000000009000000000000000РКІ00000000000 
О00000000000неІр About 5ідпіп9 ОДОООО000000 
МакесСегї.ехеППОО000000000000000000000000000000000000 
ОДО00000000000000000 

• 000000000000000000000000000000000000000000000000000 
ОДООДОО0000000000000000000 


ОДОДО0000000000000.Р51000000000000000000000УМіпдомузі) 
О00000.РЅ1000000000000000000000000000000000000000000000 
О0000%В5сгірО0000000000000000 


О00000000000Могеіипсһеѕ.сотО00000000000000000000000 
ОДООООО0О0О0000000000000000000000000000000000000000000 
ОДООООД0Д000000000000000000000000000000000000000000000 
ОДООООО0О0О0000000000000000000000000000000000000000000 
000000000 


17.7 [UD 


ШИШ — пооооооооодоООО0Ромег5ћен v3q0000PowerShellQ0000 


0О0О0000оооооооовоб—=-#0]оооборОООмоге шпеће5.сога 00000 
ОДООб00000000000000000РОомег5Ппетр000000005ей- 
ExecutionPolicyCmdletIUUUUUUURemotesignedIUUUUUUUUU 


АТЗ ідпедад о ДООД000000000000000000000000000000000 
Unrestricted| ПП 


ОДОДО0000000000РОмег5 пе nn m pp m a pnm a pO D COO 
ОДООДООО00000000000000000000000 


0180 ОООО0О0000000 


ОООО0000РОмег5 пе IQG000 000000000000 0000000000000 
ОДОДО000000000000070070000000000000000000000000000000 
ООДО0000000000000000 


18.1 0000 


ООООО00000000000000007 00” 0000000000000000000700700 
ОДОДО00000000000ХМИОДООДОООДООД0000000000000000000000 
ООДООД0000000000000000000000000000000 


РомегѕћеО00000000000000000000000000000000000000 
LLL II 
ООДОО00000000000000000000000000000000000000000000000 
000000000 


18.2 0000000 


Ромегѕће!00000—0000000000000000000000000000000 
О000900000000000000000000000006её-Метрег0000006т000 
000000000“ $у$ет.5п9”1000000000000000000000000000 





PS С:\> "SERVER-R2" | gm 


TypeName: System.String 


Name MemberType Definition 


Clone Method System.Object Clone() 


CompareTo Method int CompareTo(System.Object 
valu 

Contains Method bool Contains(string value) 
CopyTo Method System.Void CopyTo(int 
sourceInd... 

EndsWith Method bool EndsWith(string value), 


Equals Method bool Equals(System.Object obj), 


GetEnumerator Method System.CharEnumerator 
GetEnumera... 
GetHashCode Method int GetHashCode() 


GetType Method type GetType() 

GetTypeCode Method System.TypeCode GetTypeCode() 
IndexOf Method int IndexOf(char value), int 
Ind... 

IndexOfAny Method int IndexOfAny(char[] anyOf), 


in... 





ОООО000000000000000000000007 System.String” 0000 
0000000008 


О0000000000000000005һеО0000000000000000000000000 
ООДОДО0000000000000000000007 5ЕВМЕВ-В2 "ДОДОО000000000 
ОО0000000000000000000000000000000000000000000%МОРМр 
МатерсробіІРОо000000000000000000000000000000 


Ромегѕће!ЦО0000000000000000000000000000000=00000 
ООДО0000000000000000000 


PS С:\> $var = "SERVER-R2" 


ОО00000000000000000000000000000000000000000000 
[IHE БЕВМЕР-82" 


ООООД00000090000000000000000000000007маг"075"00000 
5 пеПДОД0Д000000000000000000 


ООДОДОО000000000000000 
ООДОДОООбОДбО00000000000000000000 
ОООДО0000000000000000000054 Му Variable 00000000“ Му 
Variable” ОПОООДОДОООДОДОО0000000000000000000000000 
0000005 пей)00000005вепоророооророообо 
О000000—==000000000000000000000000000000000000000 
О000000000000“сотриѓегпате”ПО00000000000000000000 
О" ргосеѕѕеѕ "ПО000000 
О00%В5сгір0000Ромег5һеП0000000000000000000000000 
[| VBScript[]]strcomputerName"[]HDDBDB Dn npn man 


П°5їг”ППППРомег5һе!Ї ДООООДОДОООДОД00000000000000000 
00 


ООООД0О00000000000000000000000000000000000000000 
5 пеПДОООД000000000000000005Репороообор000 


PS С:\> $var 
SERVER- R2 


ПО00000000000000000000000%/МІ00000000000000000000 
00 


PS С:\> get-wmiobject міп32 computersystem -comp SERVER-R2 


Domain : company.pri 
Manufacturer : VMware, Inc. 

Model : VMware Virtual Platform 
Name : SERVER- R2 
PrimaryOwnerName : Windows User 
TotalPhysicalMemory : 3220758528 





0000000000000 


PS С:\> get-wmiobject win32 computersystem -comp $var 


Domain : company.pri 
Manufacturer : VMware, Inc. 

Model : VMware Virtual Platform 
Name : SERVER- R2 
PrimaryOwnerName : Windows User 
TotalPhysicalMemory : 3220758528 





00000маг nan m dd cemputername III 
000000000000005мУагобо0000000000000магообб000000000000 
0000000000000 


[0000000$\аг0000000000000000 





PS С:\> $var = 5 
PS С:\> $var | gm 
TypeName: System.Int32 


Мате MemberType Definition 


CompareTo Method int CompareTo(System.Object value), int 
CompareT... 

Equals Method bool Equals(System.Object obj), bool 
Equals(int ... 

GetHashCode Method int GetHashCode() 

GetType Method type GetType() 

GetTypeCode Method System.TypeCode GetTypeCode() 

ToString Method string ToString(), string ToString(string 
format... 





[000000000000000000$\а"0000$\а emi bd b dn $ Вей 
дзмаг0000005узіет. піз20000320000 


18.3 0000000000 


О000000000000000000000Ромегѕће!00000000000000000 
О00000000000000Ромегѕће!Оо0000000000000000000000000 
000 


PS С:\> $var = 'What does $var contain?' 
PS С:\> $var 
What does $var contain? 


ППШПШППППППППППППППППППП$Уаг Bam m am p 
ООДОДООО00000000000000000 


PS C:\> $computername = 'SERVER-R2' 
PS С:\> $phrase = "The computer name is $computername" 


PS С:\> $phrase 
The computer name is SERVER-R2 





ППІПП“БЕВУЕН-Е2”ПППП $computername" [TOOLS phraser[] 
ПП“"Тһе computer пате is Фсотритегпате"”ППППППИППП 
PowerShellf ОООООДОДО0000000000000000000000000000 
$phraser[][ 1 $computername[TIT[]" SERVER-R2"[TDL] 


DDOBODUDODShell bn papas ehrasentiin" The 
computer name is 5ЕВМЕВ-В2"----ПДОД00" Фсоглри«еглате" 00 


О0000000%сотриёќегпатеђ000%рһгаѕеПО00000 


PS С:\> $computername = 'SERVERI' 
PS С:\> $phrase 
The computer name is SERVER-R2 


О00009р'газерро0000000 


ООРоу/ег5 пеОООДОООДОДОДОД000000000000 000000000000 
ПО000Еѕ$СО00000000=~000000000000000000000000000000000 
ПООО000000Сопѕоіаѕ00000000иосіда Console ПВаз«ег 000000 


000 


О000000Ро\мегВе!000000000000000000000000000 
18.1 [][]]Consolas 1000009К000000000000000000 
0018.1 ПОО000000000000000000000000000000000000000 
ООДОДООО0ОД000000000000000000000000000 


£ МЕ EX. Nidan Da el 
| £3 "Windows PowerShell" Bt x 


mm FA жн | RE 
аг 














C:\WINDOWS> dir 
SYSTEM DIR 0-01-99 
SYSTEN32 DIR 0-01-99 

26926 10-01-99 





README “TXT 


018.1 000000000000000000 


ООДООД0000000000000000000000000000000000000000000 
0000000000000 


PS С:\> $computername = 'SERVER-R2' 
PS С:\> $phrase = "'$computername contains $computername" 


PS С:\> $phrase 
$computername contains SERVER-R2 





ОДД0000005 ро гаверррдор0р0005 cemputer amer imd 
ООООДОДООДОДОО0000000000000000000000000000000000000 
ОДО0000005сопаривегпатепорродорободррбордрорроодороро0 
$computernamelUUUUUUU 


ОООО00000000000000 


PS С:\> $phrase = "'"$computername' ncontains n$computername" 
PS С:\> $phrase 
$computername 


contains 
SERVER- R2 





[00000000000000000000`п——000000$сопприегпатейПППП 
О00сопёаітѕ00000000000000000000000000000*п” 00000000000 
О0009000000000000000000п0пем іпедд000 


ПП“һеір about еѕсаре”ПО0000000000000000000000000000 
00000000“ "ООС аб 00000000000“ a” ПООООООООаПа!е 10000000 


18.4 0000000006000 


ОООО000000000000000000000000000000000000000000000 
00000000000000000000000000000000 


О000000000000000000Ромег5һеПО000000000000 





PS C:\> $computers = 'SERVER-R2','SERVER1','localhost' 
PS C:\> $computers 
SERVER- R2 


SERVER1 
Localhost 
RENEREEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEERE 


ООДООО0000000000000000000000000000000000000000000000 
О00000000000Ромег5ћеП00000000000000 


18.4.1 ППО00000000000 
ООООД00000000000000000000000000000000000000000000 


ОДДОДО0000000000000000003000000000000010000000000000 
00000200000000000000 


PS C:\> $computers[0] 
SERVER-R2 

PS C:\> $computers[1] 
SERVER1 


PS C:\> $computers[-1] 
localhost 

PS C:\> $computers[-2] 
SERVER1 





000000000000000000008 


PS С:\> $computers.count 
3 


ООООДООО00000000000000000000000000000000000000000 


PS С:\> $computername. length 
9 


PS C:\> $computername.toupper() 
SERVER-R2 
PS C:\> $computername.tolower() 


server-r2 


PS С:\> $computername.replace('R2','2008') 
SERVER - 2008 

PS С:\> $computername 

SERVER- R2 





О000000000000000000000%сотриќегпатероб0000000000 
о000005уѕёет.5їгіпә000000018.2 О0000006поДороро0О00000 
О0000000000000000000000.епоћ7Тоуррег()О7огомег()0 
Керіасе()00000000000007о0ррег()О7огомег()О0000000000000 
00000000000000000000000000000000000000- - -О0000000000 
ООДООД0Д0000000000000000000000000000000000 


18.4.2 0000000000006 


ООООД00000000000000000000000000000000000000000000 
0000$ сотприкегь PowerShell м20000000000000000000000 
ОООО000000000000000000 


PS C:\> $computers.toupper() 

Method invocation failed because [System.Object[]] doesn't contain a 
metho 

d named 'toupper'. 

At line:1 char:19 


* $computers.toupper «««« () 


* CategoryInfo : InvalidOperation: (toupper:String) [], 
Runt 

imeException 

+ FullyQualifiedErrorId : MethodNotFound 





ООДОД000000000000000000000000000000000000 


PS C:\> $computers[0].tolower() 

server-r2 

PS C:\> $computers[1].replace('SERVER' , ' CLIENT ') 
CLIENTI 


ООДОД00000000000000000000000000000000000000000 


PS С:\> $computers 
SERVER- А2 

SERVER1 

Localhost 


ООДОДООО0000000000000000000000000000000 


PS С:\> $computers[1] = $computers[1].replace('SERVER', 'CLIENT ') 


PS С:\> $computers 
SERVER- А2 

CLIENTI 

Localhost 





ООООД00000000000000000000000000000000000000000000 
ОООООРомиег Ней м20000000000000000%3З0000000000000000 


18.4.3 0100000000000 


ООДОД0б000000000000000000000000000000000000000000 
ОООООО00000000000000000000007о01. 0у/егОДООД0000000000000 
0000 


PS C:\> $computers = $computers | ForEach-Object 4 5 .ToLower() } 
PS С:\> $computers 


server-r2 
сііепі1 
localhost 





О000000000000000018.2000000000%сотриќегѕ =0000000 
ОООООД0000000000000000000000000000 


ПООсотри«егП00ОООО“ БогЕасћ-Објеск" ПОП Стла|е 00000 
ОДОДОДОД0Д0ЗО0000000000000000000000000000000005 0000 
ОДОДОО000000000000000000000То01| оммег 00000070 бомего 000 
00000000000— —0000$сопприег$ (ПП 


00000“ Select-Object" ПОбОООООО0ООО0р000000000000 
Length 





PS C:\> $computers | select-object length 


Length 


О0000000000Ромег5һеО000000000000 


ЕЕН 
ТЕШ кака деа rh 


PS С.» $computers = $computers | ForEach-Object (5 .ToLower() ) 
— > — 
JX ESMA EDS VENIR 
зак ЛАН "ЕУ HUT i 
018.2 []]"ForEach-Object" ПОООООДОДООО0000 
18.4.4 ПРомегзће ОПОПОООО 


“ОО00000000000000000000"000000Ромег5һе!! у10%2 0000 
О0000000000%З00000000000000000“аиѓотаёіс unrolling” 0000 
ООДОО00000000000000000000000000 


$services = Get-Service 
$services.Name 


ОООО00Ром/ег5 hel ООДО000000000000000000055егмісез п) 
000000000000----ООО0ОС0О000000000000000000000000000000 
0000000000 


Get-Service | ForEach-Object ( Write-Output 5 .Мате } 


000000 


Get-Service | Select-Object —ExpandProperty Name 


ПППППППУ1 Ом2000000000000000000 


$objects = Get-WmiObject —class Win32 Service -filter "name-'BITS'" 


$objects.ChangeStartMode( 'Disabled' ) 





О00000Ромег5ћеі! мз000000000----ООО00000000000000 


18.5 UU 


ООООД000000000000000000000000000000000000000 
ф5егуї се ПОДОДОООО0000000000000 





PS C:\> $services = get-service 

PS C:\> $firstname = "$services[0].name" 

PS C:\> $firstname 
AeLookupSvc ALG AllUserInstallAgent AppIDSvc Appinfo AppMgmt 
AudioEndpoint 

Builder Audiosrv AxInstSV BDESVC BFE BITS BrokerInfrastructure 
Browser bth 

serv CertPropSvc COMSysApp CryptSvc CscService DcomLaunch defragsvc 
Device 
AssociationService DeviceInstall Dhcp Dnscache dot3svc DPS DsmSvc 
Eaphost 

EFS ehRecvr ehSched EventLog EventSystem Fax fdPHost FDResPub fhsvc 
FontCa 

che gpsvc hidserv hkmsvc HomeGroupListener HomeGroupProvider IKEEXT 
iphlps 

ус KeyIso KtmRm LanmanServer LanmanWorkstation lltdsvc lmhosts LSM 
Mcx2Svc 

MMCSS MpsSvc MSDTC MSiSCSI msiserver napagent NcaSvc NcdAutoSetup 
Netlogo 

n Netman netprofm NetTcpPortSharing NlaSvc nsi p2pimsvc p2psvc 
Parallels C 

oherence Service Parallels Tools Service PcaSvc PeerDistSvc PerfHost 
pla P 

lugPlay PNRPAutoReg PNRPsvc PolicyAgent Power PrintNotify ProfSvc 
QWAVE Ra 

sAuto RasMan RemoteAccess RemoteRegistry RpcEptMapper RpcLocator 
RpcSs Sam 

Ss SCardSvr Schedule SCPolicySvc SDRSVC seclogon SENS SensrSvc 
SessionEnv 

SharedAccess ShellHWDetection SNMPTRAP Spooler sppsvc SSDPSRV 
SstpSvc stis 

vc StorSvc svsvc swprv SysMain SystemEventsBroker TabletInputService 
TapiS 

rv TermService Themes THREADORDER TimeBroker TrkWks TrustedInstaller 
UIODe 

tect UmRdpService upnphost VaultSvc vds vmicheartbeat 
vmickvpexchange vmic 

rdv vmicshutdown vmictimesync vmicvss VSS W32Time wbengine WbioSrvc 
Wcmsvc 

wcncsvc WcsPlugInService WdiServiceHost WdiSystemHost WdNisSvc 
WebClient 

Wecsvc wercplsupport WerSvc WiaRpc WinDefend WinHttpAutoProxySvc 


Winmgmt W 

inRM WlanSvc wlidsvc wmiApSrv WMPNetworkSvc WPCSvc WPDBusEnum wscsvc 
WSear 

ch WSService wuauserv wudfsvc WwanSvc[0].name 





О0000000000055егмісе5)7"Г" О000000000000Ромег5һе!!0000 
%ѕегуісеѕ000000000000000101].патерО00000000 


ОООООО0000000000000 


PS С:\> $services = get-service 
PS C:\> $firstname = "The first name is $($services[0].name)" 


PS C:\> $firstname 
The first name is AeLookupSvc 





0$ ОООООО00000000РОмег5 ће ПП ПП! 
О000900000000000000% О000000000 


Д000Ромег5пеї мЗО00000000000000000000000000000000 
О0009000000000000000Ромег5һе!! мз00000005пепороообобо0о 
ООДООО0000000000000000000000000000000000000000000000 
00000055егмісерророрОб000000000000 





PS C:\> $services = get-service 

PS C:\> $var = "Service names are $services.name" 

PS С:\> $var 

Service names are AeLookupSvc ALG AllUserInstallAgent AppIDSvc 
Appinfo App 

Mgmt AudioEndpointBuilder Audiosrv AxInstSV BDESVC BFE BITS 
BrokerInfrastr 

ucture Browser bthserv CertPropSvc COMSysApp CryptSvc CscService 
DcomLaunc 

h defragsvc DeviceAssociationService DeviceInstall Dhcp Dnscache 
dot3svc D 

PS DsmSvc Eaphost EFS ehRecvr ehSched EventLog EventSystem Fax 
fdPHost FDR 

esPub fhsvc FontCache FontCache3.0.0.0 gpsvc hidserv hkmsvc 
HomeGroupListe 

ner HomeGroupProvider IKEEXT iphlpsvc KeyIso KtmRm LanmanServer 
LanmanWork 

station lltdsvc lmhosts LSM Mcx2Svc MMCSS MpsSvc MSDTC MSiSCSI 
msiserver M 

SSQL$SQLEXPRESS napagent NcaSvc NcdAutoSetup Netlogon Netman 
netprofm NetT 


cpPortSharing NlaSvc nsi p2pimsvc p2psvc Parallels Coherence Service 
Paral 

lels Tools Service PcaSvc PeerDistSvc PerfHost pla PlugPlay 
PNRPAutoReg PN 

RPsvc PolicyAgent Power PrintNotify ProfSvc QWAVE RasAuto RasMan 
RemoteAcc 

ess RemoteRegistry RpcEptMapper RpcLocator RpcSs SamSs SCardSvr 
Schedule S 

CPolicySvc SDRSVC seclogon SENS SensrSvc SessionEnv SharedAccess 
ShellHWDe 





ООООД00000000000000000000000000000000000000000000 
ООДОО0000000000000000000000000000 


18.6 [HIHI 


ООДОД0000000000000Ром/ег5 пе ПООДОООООДОДОДОДООО 
PowerShell ОО0ООДО000000000000000000 


ООООД0ОО000000000000000000000000000000000000000000 
ООДО000000000000000 


PS С:\> $number = Read-Host "Enter a number" 
Enter a number: 100 
PS С:\> $number = $number * 10 


PS С:\> $number 
100100100100100100100100100100 





О000000000000000*Кеаа-Ноѕ” ——000000000000——=0 
0000000000000000008 


0000001000010100100100100100100100100100100100[ 
0000000 


ПООООООООО0ОРо\мег5Ае!00000000000000000000000 
Ромег5Ппеї0001000000000010000000100002000000000000 
1000000001000 


ОО00000000000 


PS С:\> $number = Read-Host 
Enter a number: 100 
PS С:\> $number | gm 


TypeName: System.String 


Name MemberType 


Clone 
CompareTo 
valu... 
Contains 


Method 


Method 


"Enter a number" 


Definition 


System.Object Clone() 
int CompareTo(System.Object 





bool Contains(string value) 


000$%питвег000006т0000005һе!00005уѕёет.5гіпә0000 
System. Int3 20 0000000000000000000000000000 


000005пеїі005 пипобегоробО000000005Репорро000000000 
ООДО00000000000П000000000007 int” 0000 


PS C:V» 
Enter a number: 100 
PS C:\> $number | gm 


TypeName: System.Int32 


Name 

CompareTo Method 
Equals Method 
GetHashCode Method 
GetType Method 
GetTypeCode Method 
ToString Method 


PS C:\> $number = 
PS C:\> $number 
1000 


[int] $number = Read-Host "Enter a number" 


MemberType Definition 
int CompareTo(System.Object value), 


bool Equals(System.Object obj), 
int GetHashCode() 


$number * 


ЗЕ mpi es 
ЖАЛ lint] 


| MURS WR 


HE Int32- 


int CompareT... 
bool Equals(int ..- 


type GetType() 
System.TypeCode GetTypeCode() 
string ToString(), 


string ToString(string format... 


10 


Ө данних: 
зова. 


О0000000000000®00%питрего0000©®00000000000 
$питрег000006то0000000000000000@©О0000000000000000 


ОООООООО000000өр 


о00000000000005һеоо00000000000005һеоо0000000 


$number[JU p aa 





PS С:\> [int]$number = Read-Host "Enter a number" 


Enter a number: Hello 


Cannot convert value "Hello" to type "System.Int32". Error: 


"Input 


string 
was not in a correct format." 
At line:1 char:13 


+ [int]$number «««« = Read-Host "Enter a number" 

* CategoryInfo : MetadataError: (:) [], 
ArgumentTransformati 

onMetadataException 


+ FullyQualifiedErrorId : RuntimeException 





ОДОДОО0000000000000009пу mberr 0000000 
ШШ 


Пи ——000000 
Ізіпдіе|ДГдоціїе!----ОООО0000000000000000000 

[string] ——П0ООО 

гсћагј——0000000Гећагј%с="Х ИЦ 
[хті]——ОО0ХМЕОО0000000000000000000000ХмМєТ0000 
[xml]$doc=Get-Content MyXML.xml[][] 

Гад5і1--- ОООДО000000А05100005 he Wr ng pn d d pad d d d 
[adsi]J$user="WinNT:\MYDOMAIN\Administrator, user” [][] 


ООДОД00000000000000000000000000000000000000000000 


ППППППРоугегәһеТ ПП ФП 


PS С:\> [int]$x з 5 <O ENTES HHH, 
PS C:\> $x = 'Hello' а ж 
Cannot convert value "Hello" to type "System.Int32". Error: "Input string A — j: 
was not in a correct format." eee НЧЕ 
At 11пе:1 char:3 Tu рч 
+ $x «««« = 'Hello' . 
+ CategoryInfo : MetadataError: (:) [], ArgumentTransformati Вх Ф. 
onMetadataException 
* FullyQualifiedErrorId : RuntimeException pez ира = 
yQ р Ө ШЕНЕ КЕ Sx WB. 
PS С:\> [string]$x = 'Hello' 4 
PS ‘C:\> Sx m у LEGAS 
E O ssi sx HEEE. 
TypeName: System.String < 
Name MemberType Definition 
Clone Method System.Object Clone() 
CompareTo Method int CompareTo(System.Object valu... 


О0000000000000000000%х000000®П0000000000000000000 


О00000000ёПРомегѕһе!О000000000000000000000000000000 


О000000000000000000өП00000000006то0000000000ө0 


18.7 ПООООООО 


О00000000000000000000000000000Ромег5һеП0000000000 
О000000000000000000000рїіоп Ехріісі#0УВ5сгірє0000000000 
Ромегѕће!!20005еє-5їсіМодеп500000000005һе! 000000000 
00008 


е New-Variable[] 

• Set-Variable[] 

• Remove-Variable[] 
e Get-Variable[] 

• Clear-Variable[] 


00" Ветпоуе-Магіабіе "ООООООД00000000000000000000000 
О00000000000еї00000000000000000000000- --ООО000000000 
0000----00000000000000аа hoec ѕупёах0000000000000 
CmdletsQQU0000000000 


О0000000000СтаІеѕ00000000000Стаіеёѕ-пате 000000 
00000—==0000000000000000000000000чё-оѓғѕсореП000000000 
О0СтаіеєѕО000000000000000000000000000000000*һеір 
about зсоре" 0000000000 


18.8 ПДООООДО 
ООООО0000000000000000000000000000000 


• ПОООООБООООО00О000$соттриегптате[ 0000000000000 
ФСПОО00000000000000000%сотриќег to query. for data ПП 
ООДОД00000000000000000000000 

• ООДООООООД0ОД00000000000000000000 

• ОБООООООДОД0ОО000000000000000000000000000000000000 
ООДОД00000000000000ОРгіплаї5сгіроообОООО000000000000 
ООДОД0000000000000000000 


18.9 (ТТ 


ООООД00Д00000000000000000000000000000000000000000 
О0000000005вепороооробородроброоодороо00000 


5 пеПДОрр00000000000 


• ОБОбООООДООООД000000000000000000000000000000000000 
Д0р0табо0000 
- ООДОООООДОО0О000000000000000000000000000000000 


18.10 (ІП 


(И | coco PowerShell мз0000ОРомег5 пет О0О00 
0002 5000000000000000000000000000 


1 ОО00000000000000000М/іп32 ВІОЗОООООДООС00000000000 
0000“осаІћоѕ” 00000 


2 ПП000000000000000000000 
3000000000 
ADTIBOBDOORODCHXM EDIT 


18.11 (0000 


ООООД00000000000000000000000000000000000000000000 
0000000000 


ОД0002 ЗООО0О0000000000000000000000000000000000000 
ООДОДО0000000000000000000000000000000000000000000020 
ООДО00000000000000 


0190 00000 


О0000000000000000Ромегѕће!00000000000000000000 
ПООООООООООООООООООООООоОоОоооооооооооо0000000000 
ПОООО00000000000000000000000 


19.1 [JI 


PowerShell ООДОООДО0О00000000ОРОомег5 пет Дррр000000 
ООРОм/ег5 пе ЮДдОобО0000000 


О00000000000000000000Ромег5ће!!.ехеро00000000000 
О0000000000Ромег5һе!! І5ЕПО0001І5ЕП0000000000000000000 
HOO00PewerShel (O00000 00000000 00000000 0000000000000 
LBDBIBBIBBIBBIBBIDBIBIENEI TE TC 


019.1000Ромег5 пе ДДОД0000000000000000000000000 
ОДОДОДОДОДООбОрОрОДОродродрборроб000000000000 
PowerShell ООДОООДОООО000000000000000000000015Е0000000 
ОДООД00000000000000000000000000015Е0000000000000000 
DBBBDBCOK" OOD 


ОООООО0О0000000000000000000000000000000000000000 
015Е0000000000000005һе!О000000000000000000Ромег5һе!! 
ПООООООООООООООООоОоооооооо00000000000000000000 


019.1 ДДООО000000ОРомегале! 00 


19.2 Веад-Ноз || 


PowerShellrjRead-Host Стаіе000000000000000000000 
ОДОД00000000000000000000000Сплатеєрророб00000000 





PS C:\> Read-Host "Enter a computer name" 
Enter a computer name: SERVER-R2 
SERVER-R2 


О00000Сплатеєдрр000000 


• ОО0000000000000 
• ПОООДОДО000000Сплаїеє 00000000000000000000000 


000000000000000000000000 


PS С:\> $ComputerName-Read-Host "Enter a computer name" 
Enter a computer name: SERVER-R2 


ОООО0000000000000000000Ф5 ComputerNameQ 00000 
О00000000000000000000005егуег-г)000000005егмег-20 


ПОДО000000000ОРоуегепе!ї! ІЅЕ0000000000000000000000 
400019.2000000000000000ПРомего ЦРомег5ће | Plus 
Ргітаі$5сгірєО00000000000000000Аеаа-Ноѕ# 00000000 
PowerShell ІЅЕ60000000000000000000РомегЅһеі! 15 ЕППООООО 
PowerShell ІЅ5ЕП000000000000000000000000 
































#3 SER: Windows PowerShell ISE (Sie) ж 
МАНЕР) КЕ MEV 0) RH) 
пәнесп» 9 ром % 8 Slo, 
PS C:\Users\Administrator. wison-PC> Read-Host "Enter | ( ЖЕШИП psi" х \ А) 
Я Read-Host "Enter a computer name" 
Windows PowerShell ISE - БА 
Enter a computer name 
SERVER-R2 
HEO) | | REO) | | 
| т | 
PS C:\Users\Administrator.wison-PC> 7) 
TECTIA. БИЕ Ctrl+ Break Е. 133 | 55 12 








019.2 П00015ЕП0Аеаа-ноѕ00000000 


Пркеаа-ноз ПОООООО0О000000000000Сплатеє 00000000 
О00000Спатеєдро0000000000Веаад-Но5 rn ap a ^ 0000 
О0500000000000000000”0000000000000Ромег5ће!! 000000 
ОООДОО000000000000000000" Wind ews 0" 000000000000000 
О0000000000019.3000 





ОДОДО0000000000000000. Ме Ргаппем'огк ООООО00000 


PS С:\> [void] 
[System.Reflection.Assembly]::LoadWithPartialName('Microsoft. 





-VisualBasic') 


О000000Ромег5ћен ПОООООООООООООООООООООООООО 


ПІШІП.Мет Егатемогкд00000МісгоѕоЁ.МіѕиаіВаѕіс000 
PowersShelli ППІППІППІПҒгатемогк | JL JLI IVisualBasic[ ПОД 
ПО000000000000000 








019.3 Windows Роугегбһе 500500000000 
ОО0000000000000 


e [Void ДООО000000000ГСУо1аД0Ор0000000000000000000 
Ормоїа Порооброр000000070000000" 00000000000000000 
ПАРА А А ВВ ОИ DU Ен 

ult] 

• Д00000005узіет.КеНесііоп.А5З5егПБІУДОООООДООДОООООП 
ПО00000РомегѕћеНО00000000000000000000000000000 
ПООДОООДДОД000000000000000000000000000000000000 
ПООД0000000000000000 

• ВО0000000000іоааміҺРагііаіМате() 00000000000000 
Framework] 


О0000000000000000000000000000000000000Егатемогк 
0002000000000000000000 


PS С:\> $ComputerName = 
[Microsoft.VisualBasic.Interaction]::InputBox('Enter а 





-computer name','Computer Name','localhost') 


ПОДОДОДОДОДОДОДОДОДОДОДОДОМІсгозвої МізуаїВазіс.піег 
АсіїопПООООООО0000000000000000000000070000"000000000 
10—=000000000 


О00000000001приВох()00000000 


e ПО00000000000000 
e ОО0000000000000 
• 00000----О00000000000000000000000000 


О0Аеаа-нНоѕО0000000000000000000000000000000000 
00000000000 


19.3 Write-Host||| 


О0000000000000000000000000000000%гієе-Ноѕє00000 
ПООООООООООООООоОоОоОоооооо00000000000000000000 


tnü 


| Write-Host WIS Out-Default | 





















































ВЕЉА ЕР 
019.4 М/гіке-Но5ІПОООООДОДДООО000000000 


0019.4П00Уугієе-Но5:0000Сплатеє ПП Паш 
ПООДООДОДДДО0000000000000000000000000000000000- 
Ғогедгоипасоіог-Васкадгоипасоіог добою вод 





PS С:\> Write-Host "COLORFUL!" -Fore Yellow -Back Magenta 





COLORFUL ! 


ОДОДОД00000000000000000000 


ШИШ — пу брбРомег нен О00О00000000000000000000000000000000000 
ОО00000000000000000000000000000000000000000000000000 


О000000000000000000000000000000000000Ҹ%гіе-Ноѕ#] 
ПООООООООООООООоООООоОоооооооо00000000000 


ОДОД00000000Уугієе-Но5:000000000000----О0000000000 
ОДО000000000ОРомег5 пепоробороброб00000000000000000 
ОДОДО00000000000000000000000000000 Learn PowerShell 
Toolmaking іп a Month of Lunches (Manning, 2012) ПОООООО 
ОДОДО0000000000000000000000000Уугісе-Но5:ОД00000000 
---- ПП ПП ПВ 
PowerShellp ll jWwrite-Hostr]E]] 








ШІ, | поро 0 Оуугієе-Но5і 000007000007000----П0О"помсоппес ting to 
Server-2"[]"testing for folder” QOO00000000000000000000000Write-Verbose[] 








0000 


UUUUU22UUUUUUWrite-Verbose[UUUUUUWrite Стек 
ОДОДООДОДО0Уугієе-Мегбо5еоДОДДОО00000000000000000 
ООООДО00000000000 


ПОДОДДОУугієе Сплаїеє рорордборрр0000000 
$VerbosePreference= "Continue"[][][]]n]|Write-Verbose[] 
$VerbosePreference="SilentlyCon Ғіпие"ППІППІППІПИППППП 
Write-Debug[]$DebugPreference[J|]Write-Warning 
П05М/агпіпаРгевегепседД ДОДОДОД"Ргеїегепсе"ППД 


002 2000000000000000М/гке-Мегрозепоп 
LI IWrite-Host[ nt m an a dad dd b dada bd 


а000000Стаіе(0[\\гіёе-Мегроѕед0000000Ромегѕһћеі!р 
ОООООООООООООООООО 


19.4 Write-Output|||J 


ООуугісе- Но5і)ОДУУгієе- ОцериєОДОООДОДОООДО000000000 
О00000000000000000000000000000\№гіќе-Оџёриє 000000 
Write ПДООООООООО00000000000000000000004----О000000000 
00000019 .500000000000 


ОДООД00300000000000000000000000000000000000 
010Уугісе-ОцериєїП005 гіпудОДОДНенподбодОДббб 
02 рОр0б000000000нНепо D ag n in eut- Default 000 


[3QOut-DefaultQ 00000 LjO ut-HostT THE] 
Ен 


0 Write-Output "Hello" Out-Default | 


Out-Host 










































































VLE 
019.5 Write-OutputQQ000000000000000 0000000000 


0400ut-Hostü000PowerShel ДОДОБОДОООДОО0000000000 
String ДПООДОДО00000005еіп900000000 


[5[jout-Host[ ПОДОДО0000000000 


ОДОДООО00Мугієе-Ноз5і ДДОДОДООООООООООО000О0000000000 
ОЗОДОООДОДОДОДбОО0О0ОрОрОДОДОДОДОД00000000000000 





PS С:\> Write-Output "Hello" | Where-Object ( 5 .Length -GT 10 ) 





000000000000000000 9. 0000000“ Hel" ДОДООО0000000 
JOut-DefaultQQ00000000Where-ObjectQ0000000000 
OLengthQO00000001 обоооооооовооо0оо“ Helo” 000000000000 
О00000000000000000000000000и-реғаџ 000000000000 
Оиє-НоѕОП00000000000000 


ПОООО000000000000 


PS C:\> Write-Host "Hello" | Where-Object 4 $ .Length -GT 10 } 


Hello 





ОДОДОД00000Умугієе-Но5іДОУУієе-Оцерикдрр000"Ннеїо"0Д 
ООООД0000000000000000М/пеге-Об)есі ООООО000000000000 
О000000оч -ретац ПОце-Нно5 Д00000000"Нейо"роб000000 
ПОБОВОВОВОВОВОВОЕ 


м/гієе-Оциєриє ПООДОДОДОДО00000000000000000000 
Роугегбһе ПП 000 Ст е Ц000Ромегѕһће 5000000000000 
ПО0000Ромегѕћео00000000000000\%гієе-ОџіриП00 


Еа 








| . d = here-Object 
| Write-Output "Hello 








ЕЛЛАР 


019.6 ПООО0000000000000000000000 


19.5 ППО 





PowerShell ОДДОООД00000000000000000МУпісе-Нозі 00000 
О050000000000000Ҹ%гієе-НоѕєО000000000000000000000 


PowerShell ОПОДОООДО0О000000000000000000 
О"Сопіїпие" QOQ0000000 0000000000000 000000000000 


O“SilentlyContinue” ПОООО0000000000000000129.100000 
Стае 000 


019.1 ПООООСт ее 


Пољане ш ҮП 
ППППППППППППППППППППППП | $WarningPreference 0000 
Warning | |Д"О00"00 Continue] 
ОДОПОДО00000000000000Л0 | $ VerbosePreference 0000 
Verbose  |П'ОДДО00" 00 SilentlyContinue[] 











ОДООДОПО00000000000000 | $DebugPreference (000 
Debug 0"000"00 SilentlyContinue) 
Write- $ErrorActionPreference (ППП 


Write-ErrorU000000000000000000PowerShell (00000 


OO0PowerShellQQ000Cmdlet Write-Progress[]||Cmdlet[] | | 


ПОООООО000000000000000000000000000000000000000000 
00 





ОД0000Сплатеєд ПООД0000000000000"Сопіїпие" 00000000 
ОО00Ста а е р рО000000051їепіїуСопії пледОДО000000000000 
ОД000000Спатеє n nti 


ОРомег5ћеО00000000000000000Стаіеє0000000Ргіта!5сгір0 
ОДОООДОО00000000000000000000000000000000000000000000000000000000000 
О0009000000000000000Ромег5ће000000Стаіеє 00000 


19.6 ППП 











mm О000000000000003.0000000000Ромег5һћеі1 


Мгісе-НоѕМгіќе-ОџќриєООО0000000000000000000000 
О05000000000000000000000000Могеіипсћеѕ.сото00000000 


1000\МУгке-Оч ри 1000010000100000 
2000М/гке-ноз ОООО 1 00001 00000 
ЗОДОДО000000000000000000 

400 ОО0000000000000500000000000000000----0000000 


ОООДО0000000000000000Сппаїеє роророброробоб000000 
ОДО0000000000----ОО0000000000000000 


ОО0000000000000000000000000000000030 


19.7 00000 


О0000000000000000Стаіеє000000000СтаІіеє 0000000 
О05000000000000000000000000000000000Стаіеє 0000000 
ПООООООО000000000000000000000000 





0200 (ПП 


001 300000000PowerShel 000000001 300000000000000 
[It] Cmdlet——Invoke-Command[]Enter-PSSession— [0000 


ЕНЕНЕЕЕШЕШЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕШЕНЕНЕШЕШЕШЕШЕШЕШЕ 


0000000000000000000000000000000000000000000000 
ОДООДООрОДОДОД0000000000000000000000000000000000000 
00 


20.1 Ромезће | ul 


Пор тмоке-СоттапаЦЕп«ег-Р55ез топ ПОООООООООООО 
ПОДООДОДООО00000000000000000000000000000000000000000 
ПОДООДООООО00000000000000000000000000000000000000000 
ОО0000000 


ОДОООбОрОДОД0000000000000000000000000000000000000 
00008 


20.2 ППООО00000 


ОДОД0000РОмег5 петіДдОДООРом'ег5 Ве! 0000000000000 
ООООрОбОр000000000000000000000000000000000000000000 
See АИ АИ а 
0000$пенп 


П0000Мем/-Р55еоп Пит !е100000000000000000000 
О00000000000000000000000000000000000РомегѕћеП00000 
0008 


PS С:\> new-pssession -computername server-r2,server17,dc5 


ПО0Сеё-Р55еѕѕ5іоп0000000 


PS С:\> get-pssession 


ОД00000000000000000005ез5іопОДОО0000000000оп00000 
ОП50УУеБООООДОООДООЇ пмоде-Соппплапа дОДОБОДОДОО0000000 
ОДООД0000000000000 


PS C:N> $115 servers = new-pssession -comp webl,web2,web3 


- -credential WebAdmin 





О000000000000000000005һе!П000000000000000000000 
О0000000000000000005һеоо000000000000000000000 


ПІКҺетоуе-Р55ессіопП Стек 0000000000000 SI JI IU] 
ООО0000000 


PS С:\> 5115 servers | remove-pssession 


00000000000000000000000000000 


PS С:\> get-pssession | remove-pssession 
0000000 


О00000000000000000000000000000000000000000000 
ФѕеѕѕіопѕЦЦ000000000000000осаіһоѕ5егуег-К2050000000 
О0000000000000001іоса!һоѕ#00000000Ромегѕһе00000000 
HOPowerShel lQO000000000000 00000 000000000000 00000000 
О00000000000000000001300 


О0000000000000000000000000000000000000000000 
О00000000осаіћоѕ#р] 


0008 


00000000000000000000000000000000000000000000 
ПОВОВОВОШООВОВ 


55 serverl,$s server2 = new-pssession -computer server-r2,dc01 


00000005егметг-В2000000000055. 5егуегі ППОДООСО1 
О000000055, 5егуеггПОДОДОООО000000000 


О0000000000000000000000000000000000%$_ѕегмег1 
ООДО0000С010005егмет-В20)00000000000000000000000 
000000000 


ОДООО00000000000000 


PS C:\> $sessions = New-PSSession -comp SERVER-R2, localhost 


00000000000000000000000000000000000000000000000 
О0000000000001300 


20.3 [|[]Enter-PSSession|J [| [IL] 


О0000001 ЗОО0Епеег-Р55езіопПОДОПОООО00000000005/еїї! 
ОДОО00000000000000000000000000000055ез55іоп 000000 
О00000000000000000000000000000180000000 


PS С:\> enter-pssession -session $sessions[0] 


[server-r2]: PS C:\Users\Administrator\Documents> 





ОООДО000000000000000000000000Е6Хії-Р55ез5іопПОДО000 
00000000000000000000000000000 


[server-r2]: PS C:\Users\Administrator\Documents>exit-pssession 
psc: \> 


000000000000000000000000000000000000000090000000 
О0000000000Ф5ев5іоп5000000000с6пп00000000000000000 


PS С:\> $sessions | gm 


TypeName: System.Management.Automation.Runspaces.PSSession 
MemberType Definition 
Method bool Equals(System.Object 


GetHashCode Method int GetHashCode() 
GetType Method type GetType() 

ToString Method string ToString() 
ApplicationPrivateData Property 
System.Management.Automation.PSPr... 

Availability Property 
System.Management.Automation.Runs... 

ComputerName Property System.String ComputerName 
{get;} 

ConfigurationName Property System.String 
ConfigurationName {... 

Id Property System.Int32 Id {get;} 
InstanceId Property System.Guid InstanceId 
{get;} 

Name Property System.String Name {get;set;} 
Runspace Property 
System.Management.Automation.Runs... 

State ScriptProperty System.Object State 
{get=$this.Ru... 





О000000000000000000000000СотроќегМатеро0000000 
000000000 


PS С:\> enter-pssession -session ($sessions | 


“where í $ .computername -eq 'server-r2' }) 
[server-r2]: PS C:\Users\Administrator\Documents> 





00000000000000000000000000000000000000000000000 
0000000000 


О0000000000000000000000Ромег5һе!ПО0000000000000 
00000006беї-Р55еѕѕіопП000000 


PS С:\> enter-pssession -session (get-pssession -computer server- 
r2) 


Get-PSSession[UUUUUUServer-R2UUUUUUUUUUUEnNter- 
PSSession[|]-Session| ПОП 


ПООООО000000000000000000000000000000Епќег- 
Р55ев55іоп 000000000-5ез5іопДОДОО000000000 


-Session <PSSession> 
Specifies a Windows PowerShell session (PSSession) to use for 


interactive session. This parameter takes a session object. 
can 

also use the Name, InstanceID, or ID parameters to specify a 
PSSession. 


Enter a variable that contains a session object or a command 


creates or gets a session object, such as a New-PSSession or 
Get- 

PSSession command. You can also pipe a session object to 
Enter- 

PSSession. You can submit only one PSSession with this 
parameter. If 

you enter a variable that contains more than one PSSession, 
the 

command fails. 

When you use Exit-PSSession or the EXIT keyword, the 
interactive 

session ends, but the PSSession that you created remains open 
and a 


vailable for use. 

Required? false 

Position? 1 

Default value 

Accept pipeline input? true (ByValue, ByPropertyName) 
Accept wildcard characters? True 





ООДООО00900000000000000000000000000000000000- 
5е55і(0пП ПППООПООООР 5 е чот П ІППППбес-Р55ев<іоп ПІП 


PSSessionQQ0U00000000000 


PS C:\> Get-PSSession -ComputerName SERVER-R2 | Enter-PSSession 


[server-r2]: PS C:\Users\Administrator\Documents> 





0000000000000000000000000000000000000000000000 
000000000 


ОДОДО0000000000000000000Ромег5 hel QOO00000000000000000000 
ОДОООДОД0000000000000000000000000000 











20.4 [|[]Invoke-CommandU[I LL 
Іпуоке-Соглттапа000005еззіоп ОООО00000000000000000 


О0000000000000000000000000000000000%5еѕѕіопо0000000 
ПОООООО0000000000000 


PS С:\> invoke-command - соттапа { get-wmiobject -class 


win32 process } 
- -Session $sessions 





OOOUOO00G et-W mi Object Q000000000000000000G et- 
WmiObjectQ0000-computername(QU0000004 000000000000 


e ПОООООООДОДООДОДОООУУ МІООООДОДООООООДОДООДО0000О0 
ООДО0000000000000000000УМіпдом'  ОДОДОД000000000 
УМУМІОООДООДОДОДОДОДООООООООУ МІОДОДОДОО000000000000 
ОО000000000000000000000000000000000 

• ПООО0000000000000001пмоке-СоттапаСтаіе# 000000 
ООО000000000000000 

• 000000000000000003 200000%УМІП000000000000000000 

г Об000рве МУ пи ес ПОДОДОДОДОД0000000пуоке- 
Соттапа ПП 


[PowerShell мМЗАДОДСІМ Ста!еїППЦПЦСеї-Сїтїп<їапсеППППСеї- 


_ ПШ 
\\үгпїОб)ес )0000-сопприєегматедіддОСплаїтеєрПророррро0р0р00000000000000 
Invoke-CommandUUUUUUU 





Іпмоке-Соттапа[-5еѕѕіоп00000000000000000000000 
О00000000000000000000000000000000“ос”ВО0000000 


PS С:\> invoke-command -command { get-wmiobject -class 
win32 process j 


= -session (get-pssession -comp loc*) 


ПППЦПЦ!пуоКе-СоттапаЦПЦППЦПППППППППППЕпїег- 
Р55е5510пЦППЦПЦПППППП!пу/оКе-СоттапаЦППППППППШШШШШШШПЇ 
000000000000000000000000000000000000000000 


20.5 [0100000000000 


ОДОДОО00000000000000000--- -ОООО00000000000000000 
О0000000000000000000000Ромег5һе!О0000000000000000 
ПООООООООООООООООоОоооооооооооооооооооооооо00000000 
00008 


ООДО0000000000000000000У/і и аоми$000000000000000 
ПОО00000000000000000000000000000%1паомѕ Server 2008 
К2000000000000Асімерігесіогуоо0о000000000000000000 
Windows Server 2008 В2ОПППППППОППППВетоге Server 
Administration Tools[]RSAT[]]n] Windows 70000000000000 
Windows XP[Windows Vista ДОДОДОДОООДОДОООДО000000000 
ПП 


ОООДО0000000000000 
@ Establishes 
PS C:\> $session = new-pssession -comp server-r2 < е 
PS С:\> invoke-command -command gung 
( import-module activedirectory ) 4 Ө RATHER 
-session $session 
PS C:\> import-pssession -session $session Ө EE. e 
-module activedirectory A Е 
-prefix rem О жижа 
BR 
ModuleType Name ExportedCommands 
Script tmp_2b9451dc-b973-495d... (Set-ADOrganizationalUnit, Get-ADD... 
ОО00000000 


® 000000000000000000000000000000000000000 
PowerShell v2Q00000Windows Server 2008 А200000000000 


000000000000000000 


© ПОБОООО0О000000000000000000000000000000000000 
О0000000000Р55паріпрО00000000000000000000000000000 
00 


& ПОО000000000000000000000000000000000000000000 
ОДО0000007 rem "ООООООООО0О0О000000000000000000000000 
000000$РАе!000000000 


@ Ромегѕ5һеОО000000000000000000000000000000000 
ООРомег5 пет Д ДООО000000000000 


ОДОООО0О0ОО0О00000000000000000000000Мему- 
гетАр зет ПрМем-Ар зет ПП ППТ rem "000 
0000005пелорбробророборордроб00000000005 he Dm m aat 
ОООО00000000000000 


0000000000000000000000000000000000000000000000 
00000000000000000000 


ООООбОрОДОДОООДОДЗОО0000000000000000000000000000 
ОООДбОбО000000000000000000000000000--  ОО000000000 
ОДООДООрОДО0бО0000000000000000000000000000000 
PowerShell (0000000000000000 


ООООрОрОДОДОДОД0О000000000000000000000000000000 
ОДООД000Х МЕОДОДОООДООООДОДООООДОО0ОД00О00000000000000 
ООООрОрОрОДО000000000000000000000000000000000000000 
ОДОрООД000000000000000000000000000ПРомег5петодороо 
00000000000000000000000000000 


20.6 ППП 
PowerShell и30000000000000 


0000000000000000000000000000000000000000000000 
О0000000000000000000000000Епѓег-Р55еѕѕіоп00- 


СотриёегМате0000000000000000000000000000000000 


ООСООООООООООООООООООООООоОО0О0О0000АЯтіп 100 
Domain АатіпѕрО00000000000Сотриёег1000000000000000 
[][]Computer2 [ILL] 


PS С:\> New-PSSession -ComputerName COMPUTER2 


ComputerName State 


COMPUTER2 Opened 





ПППППИПИПППППППГГПСогтариеегі ДрО00000000000000000 
ПППППППППППППСогаригег2 FTETETETIPow erSh e! lQQ000000000000 
5е55 топ ПІОПОООДОД00180000000005ез5іо ППП 


ComputerName State 





COMPUTER2 Disconnected 


О00000000000- - — Un Co mputer2TITDPowerSh etn] 
О00000000000000000000000000Ромег5һе!50000000000 
ЅеѕѕіопОО000000000000000000000000000000000000000000 
000000000 


ООДОО00000000000000000000С0порикегз 00000000 
Admin 1 Q000000Computer2Q000000 


PS C:\> Get-PSSession -computerName COMPUTER2 


ComputerName State 





COMPUTER2 Disconnected 


ООООбОр0000000000000000000000000000000000000000 
О0000Сопариєегг ППОДООООООООООО000000000000 


PS С:\> Get-PSSession -computerName COMPUTER2 | Connect-PSSession 


ComputerName State 





О0000000000000000Ромег5һе!5МАМ№0гімеП000000 
ПООООООООООООООООоооооооооооооооооооооооооо00000000 


[]IWSMan:MocalhostYShell[]: 


• -IdleTimeoutQQ000ShellQO000000000 Shell 00000000000 
0000000000000 Shell 000000000002 00000008400 

e -МахСопсиггеп зеге ППООДО0000000000 Shell 0000050000 
000000 

е -MaxShellRunTime({QO0000000000000000000000 
ІШеТітеоиПППППППГП 

e -Мах5Пеії5РегО5ег ОДДОД000000000000000 Shell 100000 
0000МахСопсиггет зег ПОДООДОДОО0О000000000000 


OWSMan:\localhost\Service[]: 


e -MaxConnections ВО000000000000000000000000000000 
0005 пелороо0000000МахСоппесіоп5 ДОДОДО000 


00000000000000000000000000000000000000000000000 
ОДО0000000000000005пеподрордороропро 


20.7 (ПП 


О000000000000000Ромег5һеі! мзЗ00000Ромег5һеП00000000000000 
О000000000%іпаомѕ 70Windows З0000000000000060900 


00000000000000000000000000000000000000000900000 
000000000000000000000000000000000000000000000 











ОДЗ00000000000Сіоцї5 паге.сопПОДОООООООООООДОД00000000000000 
OOO0000CloudShare(000000Win dows ДООООООООДОДОО0000О0000000000000000 
ОДООО0000000000000000000000000000000000000000000000000000 


1QUShellQOO000000000 

2 000000000000000000000000 0000 55е5зопропо 
3П0П0055е55іопОДОООООДО000000000005РеїПО0О 

АП Піпуоке-СоттапаП ППзесвіоп ООДООДОО0000000000 














00 


S[IUUInvoke-command[]Get-PSSessionUUUUUUUUUUUUU2ZOL 
00000000000 


ӨП Піпуоке-СоттапіП%сессіоп ІП ППППП 
5егиегМападе 0 


7[]]|perverManager[ ПП ПП ПП IILI “rem” 000 
000000000 


8100000000 @бе-—\АЛпаоми5Реа®игей ПП 


900000055еззіопДОД00000 


[DD PowerShell v3Q00000000000!mport-ModuleQQ0000006000 70000 
ОДОООДОД000000000000000000000000000 


20.8 00000 


ПППИППППИППППППППРоугегбһе1Ц  ППЕхсһапде Server? 
SharePoint Server? VMware vSphere? System Center Virtual 
Machine Мападег?ОДОДОО000000ПРомег5 һе (ПП 
ПО00000Ромегѕ һе 0000000 











0210 0000000 


ОООО00000000Ром/ег5 hel ООООООООООООООООООООООооооОО 
ООДОО00000000000000000000000000000000000000000000000 
ОО009000000000000000000000000Ромег5ће!0000000 


ООООД00000000000000000000000000000000000000000000 
ОРомег5ће100——-00000000000000000000000000000000000 


21.1 ПОООООООООООО 


ОООУМі п дом 5 ППОДООДОООООО000000000000000.ВАТО.СМОДО 
ОБОДОДОО00000000000000000ММ па ом ДООООДОДОООДОДО0О00 
ООДОО00000000000000000000000000000000000000000000000 
О00090000000000000000000000000000000000000ста.ехе Shell 
ООДО00000000000000000 


Ром/его ће П——000000000000000000—=–0000000000000 
ПоСО0О00000005$пеоо00000000000000000000000000000000600 
ПОСООООООООООООООоО0000000000000000000000Ромегѕћеі! 
ISE[J LL IPowerGUI[]PrimalScript[]PowerShell РІи$000000000 


І5ЕПОДО0000000005пелрорроб00015Е0000000000000000000 
ОДОДО00000000007007000000000007007 0О00000000000000000 
000000000 


21.2 ТППППІПИП 


РомегѕћеО00000000000000000000000000000000000000 
ООДОО0000000000000000000000000000000000000000000000 
ОДОДОООМУМІДОДОООДООДООД0О000000000 


ООО00000000Ромег5 пе! 15Е0000000000000000005Е00000 
ПО000000000000000015ЕО0000000000000000000000000000000 


0000000000000 
000000000 


Get-WmiObject -class Win32 LogicalDisk -computername localhost 
- -filter "drivetype-3" | 

Sort-Object -property DeviceID | 

Format-Table -property DeviceID, 


@{label='FreeSpace(MB) ';expression={$ .FreeSpace / 1MB -as [int]}}, 
@{label='Size(GB';expression={$ .Size / 168 -as [int]}}, 
@{label='%Free' ;expression={$ .FreeSpace / $ .Size Ж 100 -as 
[int] }} 





ШИШ | ООООО0000патерраве п одрО00000000п60100-0000000000000200000 
ПП 


021.10000000015Е0О00000000000000000000000007000000 
ОДО"ОДООО00000000000000000000000000000000000000000000 
О5һео0000000000000000000000000000000000000000000000 
О00000015Е0000000000000000000СтаІіеєоО0000000000000000 
ООДОО00000000000000000000000000000000000000000000000 
ОООО000000000000000000 


ОО000000000000000000000000000ғ5000000000000000000 
ОО000000015Е0000000000000000000000Е800000000000000000 
ООДОО00000000000000000000000000000000000000000000000 
ООДОО00000000000000000000000000000000000000000000000 
0000000000000 


000000000000- -- -00000000000000000000000000Сеї- 
ріѕКіпуепёогу.рѕ10000 “00-00” 000СтаІеєоО0000000000000000 
000000Сспаїев р роро000000Сплатеєрр000000 





= Windows PowerShell ISE - З | x | 
ЖӨЕ) бИ ҖЕ ЗАМ TEM ID) Asm T (A) ЖЕҢІН) 
> Ы 4 Е >» 9 ( > + += |] 


( XAR ps (Ев) X | ^) 
1 Get-Wmi0bject -class Win32 LogicalDisl В 






































Bæk 471 7164 100% 


021.1 П15Е0000000000 


ОО00000000000000140000000000000000000000000000 
00170000000000000000000000Ромег5һе000000 


21.3 ПО 


ООДОД00000000000000000000000000000000000000000000 
поОбеб-Оізкіпмепіогу.|р51Д0000000ПРоумегпе тд 00000000000 
ОО00000000000000000000000000000000000000000000000000 
ОО00000000000000000000000000000000000000000000000000 
LIE] 


О00000000000000000000-согпритег-папттедрД00000000000 
ООДООД0Д00000000000000000000000000000000000000000000 
ООДОО00000000000000000000000000000000000000000000000 
000000 


ООО0О0ДО0000000000000000000000000000000000000 
000021.1 Сеё-ріѕкіпмепёогу.рѕ10000000000 


Scomputername = 'localhost' 4 o ЕТЕР. 
Get-WmiObject -class Win32 LogicalDisk ` 4 
-computername  $computername ` а өсте. 
-filter "drivetype-3" | Ио 
Sort-Object -property DeviceID | e (ЕҢГЕН. 


Format-Table -property DeviceID, 
@{label='FreeSpace (МВ) ';expression={$_.FreeSpace / 1MB -as [int]}}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int]}}, 


@{label='%Free';expression={$_.FreeSpace / $_.Size * 100 -as [int] }} 


ООДОДООО0000000000000000000000 


ОО0000000Фсоприєегпатедудуросаїпозі e 0000000000 
PowerShellQ000000-computerName(Q00000000000000000 
[00000000000000000$сотриегпатей 
000-соттриегМатей 0000000 е0000000000000000 
О0000000000000000000000оса!Іћоѕ 0005 cemputerNamer] 
00 


О000-сопритегМатедрддророОООДОПеродородо0000000 
Ромегѕће!О00000000000000000000000000000000000000 
ООДОДООО00ОО0000000000000000000000000000000000000 


ООООДООО0000000000000000000000000000000000000000 
ОООО000000000000000000 


21.4 [000000000 


ООДОД0О000000000000000000000000000000000000000000 
О0009000000000000000%сотриёегпатеро0000000000 


РомегѕћеЦО00000000000000 
000021.2 Get-DiskInventory.ps1r[j ПООО0000 


param ( 
Scomputername = 'localhost' 4 © £39. 
) 
Get-WmiObject -class Win32 LogicalDisk -computername $computername ` 
-filter "drivetype-3" | 
Sort-Object -property DeviceID | 
Format-Table -property DeviceID, 
G(label-'FreeSpace(MB)';expression-($ .FreeSpace / 1MB -as [int]}}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int])), 
@{label='%Free';expression={$_.FreeSpace / 5 .Size * 100 -as [int]}} 
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Format-Table -property DeviceID, 4 
QG(label-'FreeSpace(MB)';expression-($ .FreeSpace / 1MB -as [int]}}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int])), 
@{label='%Free';expression={$_.FreeSpace / 5 .Size * 100 -as [int])) 
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. SYNOPSIS 

Get-DiskInventory retrieves logical disk information from one or 
more computers. 

.DESCRIPTION 

Get-DiskInventory uses WMI to retrieve the Win32 LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 

.PARAMETER computername 

The computer name, or names, to query. Default: Localhost. 
.PARAMETER drivetype 

The drive type to query. See Win32 LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 

. EXAMPLE 

Get-DiskInventory -computername SERVER-R2 -drivetype 3 


$computername = 'localhost', 
$drivetype = 3 


Get-WmiObject -class Win32 LogicalDisk -computername $computername | 
-filter "drivetype-$drivetype" | 
Sort-Object -property DeviceID | 
Format-Table -property DeviceID, 
@{label='FreeSpace(MB) ';expression={$ .FreeSpace / 1MB -as 
Гіпі1)), 
@{label='Size(GB';expression={$ .Size / 1GB -as [int]}}, 
@{label='%Free';expression={$ .FreeSpace / $ .Size * 100 -as 
[1пї]}} 
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. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32 LogicalDisk 
instances from one or more computers. It displays each disk's 
drive Lletter[] free space[] total size[] and percentage of free 
space. 
.PARAMETER computername 
The computer пате or names[] to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32 LogicalDisk documentation 
for values. 3 is a fixed disk[J and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
рагат ( 

$computername = 'localhost'[] 

$drivetype - 3 


Get-WmiObject -class Win32 LogicalDisk -computername $computername 


-filter "drivetype-$drivetype" | 
Sort-Object -property DeviceID | 


Select-Object -property DeviceID[] 

@{name='FreeSpace(MB) ';expression={$ .FreeSpace / 1MB -as 
[іп] 0 

@{name='Size(GB';expression={$ .Size / 1GB -as [int]}}] 

@{name='%Free';expression={$ .FreeSpace / $ .Size * 100 -as 
[int] }} 
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. SYNOPSIS 

Get-DiskInventory retrieves logical disk information from one or 
more computers. 

. DESCRIPTION 

Get-DiskInventory uses WMI to retrieve the Win32 LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter[] free space[] total size[] and percentage of free 
space. 

.PARAMETER computername 

The computer пате or names[] to query. Default: Localhost. 
.PARAMETER drivetype 


The drive type to query. See Win32 LogicalDisk documentation 
for values. 3 is a fixed disk[J and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding()] 
param ( 
$computername = 'localhost'[] 
$drivetype - 3 


Get-WmiObject -class Win32 LogicalDisk -computername $computername 


-filter "drivetype-$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DeviceID[] 
@{name='FreeSpace(MB) ';expression={$ .FreeSpace / 1MB -as 
[int]))] 
@{name='Size(GB';expression={$ .Size / 1GB -as [int]}}] 
@{name='%Free';expression={$ .FreeSpace / $ .Size * 100 -as 
[int] }} 
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. SYNOPSIS 

Get-DiskInventory retrieves logical disk information from one or 
more computers. 

. DESCRIPTION 

Get-DiskInventory uses WMI to retrieve the Win32 LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter[] free space[] total size[] and percentage of free 
space. 

.PARAMETER computername 


The computer пате ог names[] to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32 LogicalDisk documentation 
for values. 3 is a fixed disk[J and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding()] 
param ( 
[Parameter (Mandatory=$True) ] 
[string] $computername[] 


[int]$drivetype = 3 
Get-WmiObject -class Win32 LogicalDisk -computername $computername 


-filter "drivetype-$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DeviceID[] 
@{name='FreeSpace(MB) ';expression={$ .FreeSpace / 1MB -as 
[int] }30 
@{name='Size(GB';expression={$ .Size / 1GB -as [int]}}] 
@{name='%Free';expression={$ .FreeSpace / $ .Size * 100 -as 
[int] }} 
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. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32 LogicalDisk 
instances from one or more computers. It displays each disk's 
drive Lletter[] free space[] total size[] and percentage of free 
space. 
.PARAMETER computername 
The computer пате or names[] to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32 LogicalDisk documentation 
for values. 3 is a fixed disk[J and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding()] 
param ( 

[Parameter (Mandatory=$True) ] 

[Alias('hostname' ) ] 

[string] $computername[] 


[int]$drivetype = 3 
Get-WmiObject -class Win32 LogicalDisk -computername $computername 


-filter "drivetype-$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DeviceID[] 
@{name='FreeSpace(MB) ';expression={$ .FreeSpace / 1MB -as 
[іп] 0 


@{name='Size(GB';expression={$ .Size / 1GB -as (|іпі1))П 
@{name='%Free';expression={$ .FreeSpace / $ .Size * 100 -as 
[int] }} 
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. SYNOPSIS 

Get-DiskInventory retrieves logical disk information from one or 
more computers. 

. DESCRIPTION 

Get-DiskInventory uses WMI to retrieve the Win32 LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter[] free space[] total size[] and percentage of free 


space. 
.PARAMETER computername 
The computer пате or names[] to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32 LogicalDisk documentation 
for values. 3 is a fixed disk[J and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding()] 
param ( 
[Parameter (Mandatory=$True) ] 
[Alias('hostname' ) | 
[string]$computername[] 


[ValidateSet (213) 1 
[int]$drivetype = 3 


Get-WmiObject -class Win32 LogicalDisk -computername $computername 


-filter "drivetype-$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DeviceID[] 
@{name='FreeSpace(MB) ';expression={$ .FreeSpace / 1MB -as 
[int] 
@{name='Size(GB';expression={$ .Size / 1GB -as [int]}}] 
@{name='%Free';expression={$ .FreeSpace / $ .Size * 100 -as 
[int] }} 
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. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32 LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter[] free space[] total size[] and percentage of free 
space. 
.PARAMETER computername 
The computer пате or names[] to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32 LogicalDisk documentation 
for values. 3 is a fixed disk[J and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding()] 
param ( 

[Parameter (Mandatory=$True) ] 

[Alias('hostname' ) ] 

[string] $computername[] 


[ValidateSet (2[3) ] 
[int]$drivetype = 3 
) 
Write-Verbose "Connecting to $computername" 
Write-Verbose "Looking for drive type $drivetype" 
Get-WmiObject -class Win32 LogicalDisk -computername $computername 


-filter "drivetype-$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DeviceID[] 
Q(name-'FreeSpace(MB)';expression-($ .FreeSpace / 1MB -as 
[int]}}0 
@{name='Size(GB';expression={$ .Size / 1GB -as [int]}}] 


Q(name-'s&Free';expression-($ .FreeSpace / $ .Size * 100 -as 


[int] }} 
Write-Verbose "Finished running command" 
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PS С:\> .\Get-DiskInventory -computername localhost 
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PS С:\> .\Get-DiskInventory -computername localhost -verbose 
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get-wmiobject win32 networkadapter -computername localhost | 


where { $ .PhysicalAdapter | | 
select MACAddress, AdapterType,DeviceID,Name, Speed 





020000000000000000 


ПО000000000000000 

ОО000000000 
П-СотриёегМатеро0000000 
ОДО0000000000Ппозіпатер 
ПООО000000000000000000 
ПОО0000000000000000 
ППППППбес-РһувсіаһАдаргегв.р51П 


0230 000000 


О01ЗО0000000000000Ромег5һе!0000000000000000000 
ПООООООООООООООООООООООООооооооооооооо000000000000 
ПООООООООООООООООООоООО00000000000—=0000000000000 
ПОООООООО0000000000 


О00000000000000000Ромегѕће!! v3Q0000000000000000 
ОДООД000000100000000000000000000000 


23.1 00000 


O00001 ЗОООДДО0рО00000000000000ОРомег5петірр0000000 
0000$е5$1оп сопйдигаїїоп50000000064000000000000320 
PowerShell[]164[]PowerShellt]H LLL ПП 6АПРоугегбһе1 J LIU] 
000 


ОДОДОДОДОДОО0ОрОДОДОДОО00000000000000000 





PS С:\> Get-PSSessionConfiguration 


Name : microsoft.powerShell 
PSVersion 3.0 
StartupScript 
RunAsUser : 
Permission : NT AUTHORITYNNETWORK AccessDenied, 
BUILTIN\Administrators 
AccessAllowed 
Name : microsoft.powerShell.workflow 
PSVersion 3.0 
StartupScript 
RunAsUser : 
Permission : NT AUTHORITY\NETWORK AccessDenied, 
BUILTIN\Administrators 
AccessAllowed 


Name : microsoft.powerShell32 
PSVersion : 3.0 


StartupScript 
RunAsUser : 
Permission : NT AUTHORITYNNETWORK AccessDenied, 
BUILTINNAdministrators 
AccessAllowed 





ООДО00000000000000" Microsoft. PowerShell" 00000000 
New-PSSession []Enter-PSSession Піпуоке-Соттапа Dp lt 
000000064000000006400510еїі0032000 
ПО" Microsoft.PowerShell"[132[][]Shell[] 


000000000064000000003205петї0)000 
ПО" Microsoft. Роммег5 пе!!32"ППОДООД00000000000000000000 
00-СопйдигагіопПМатепдодододод 


PS C:\> Enter-PSSession -ComputerName DONJONESID96 - 
ConfigurationName 'Micr 


osoft.PowerShell32' 
[DONJONES1D96]: PS C:\Users\donjones\Documents> 





О0000000000000000000000003200РомегѕћеП000000000 
0000003200000006400000000000000000000000000000000 
0020000000000000 


23.2 LI 


ПООО0О0000000000000 


O1000New-PSSessionConfigurationFileQQ0000000000000 
О0000000Р55СПО000000000000000000000000000000000 


П2000Аедіѕіег-Р55еѕ5іопСопћдигаіоп00.Р55СД0000 
Win АтО000000000000000000000000000000000000000000 
00000005её-Р55еѕѕіопСопћдигаїоп 000000 


О0000000000000000000000000000000РомегѕћеП000000 
О0000000000000Неірреѕко00000000000000000000000000 
0000—==00000000000000000Неірреѕко000800000000000000 


О00000000000000000000000000000000Неірреѕк000000000 
0000000000000 


23.2.1 10000 
ПО00000000—=000000000000000000000000000000 


PS C:\> New-PSSessionConfigurationFile 
-Path C:\HelpDeskEndpoint.pssc 
-ModulesToImport NetAdapter 
-SessionType RestrictedRemoteServer 


-CompanyName "Our Company" 

-Author "Don Jones" 

-Description "Net adapter commands for use by help desk" 
-PowerShellVersion '3.0' 





ОПОООО000000000000000000000000000000000000000000 
ПОООО00000000000 


° -Раїһћ;П0000000000000000000.рѕѕ100 

e -Моаиіеѕтоітрогё; П00000000000000003еғАаарѓег T] 
ПООДОДОДДД00000000000 

e -SessionType КеѕїгісќеаКетоѓеЅегуег; 0000000000 
OO0PowerShellQQ0000000000000Select-Object{]|Measure- 
Object[]Get-Command[]Get-Help[]Exit-PSSession[]] 

e -Ромегоће  ега!оп; [||3.О00000000000000000000000 
ПП 


00000-Мізі ер р000000-Мі5і6ТеСплатеє  ПОДООД00000- 
Modules TolmportQQU000000000000 0000000000000 00000000 
бО0000000Сплаїеєдроробородробордроррордрордорроробобоо 
ПОДОД0000000000000мі5і bi су ООООДООО0О000000000000000000 
ПІПСтагее Ц000000000Міѕірестаіеє0000000СтаІеёѕ 
---- ПИ ПП ПП ПТИЦ 


ОДОДОООО00000000000000000РОомега пеДоорООДО0000000 
Visual Ѕёиаіо0000000000000000000000000000000000000000 
000000000000000000000000000000000 


23.2.2 DUDO 


ОООДООДОДОДбОДбО0000000000000000000000000000000000 
ОЗО000000 


PS С:\> Register-PSSessionConfiguration 


-Path .\HelpDeskEndpoint.pssc 
-RunAsCredential COMPANY\HelpDeskProxyAdmin 
-ShowSecurityDescriptorUI 

-Name HelpDesk 





Дробороднеїрфез к000000023.1000000000СОМРАМУ, 
НеірОез5кРгохуАдтіп ДООООДОООО000000000000000000000000 
ПООООО0О000000000000000 


a SHa: Windows PowerShell - Б! 


PS C:\> Register-PSSessionConfiguration -Path .\HelpDeskEndpoint.pssc -ЕипА5 ^ 
SecurityDescriptorUI -Name HelpDes 


Windows PowerShell EER ? Es 








023.1 000000000000 





ОДОД00"000000" 00000000000000000000000УміпеМОДООО 
000000000000000000000 


002 3.20П0000000000000000000000000000000000000000 
П0000000-5һомЅесигіќуреѕсгірёогит00000000000000000000 
USD рЕрррбоД000000000000000000000005пейдоє 10000000 
— —П00Неірреѕкоу0000000000000000000000000000000000 
ПОООООО00000000000000000000000000 


[7 Administrator: Windows PowerShell HERES 








* All WinRM sessions connected to endpoints such as Microsoft. PowerShell 
and Microsoft.PowerShell.Workflow will be reset. 
* Any other service that explicitly depends оп WinRM service will һе 













Permissions for http://schemas.microsoft.co... 


Confirm 


http://schemas microsoft .com/powershell/HelpDesk 
Are you sure you 


Performing opera 
HelpDesk. This w 
PowerShell comma 
[Y] Yes [A] Yes d [?] Help 
(default is "Y") 


Group or user names 
5 4 Administrators (DONJONES1D96 Administrators) | 
82. INTERACTIVE 


Target "Name: 
indows 














| Add... | || Remove | 
WSManConfig: t\Plugin 
Permissions for Administrators _ Allow Dey _ 
Type Full Control(All Operations) v 
RN Read(Get Enumerate Subscribe) 
Container Write(Put Delete Create) sk 
Execute(Invoke) 
5 Special permissions 
Confirm L 
Ar r For special permissions or advanced settings, | | 
e you sure у ¿kk Айагы | Advanced | ў 4 
Performing oper WinRM". 
[Y] Yes [A] Yes | Leam about access control and permissions d [?] Help 


(default is "Y") 











Confirm 

Are you sure you want to perform this action? 

Performing operation "Restart-Service" on Target "Windows Remote 
Management (WS-Management) (winrm)". 

[Y] Yes [A] Yes to А11 [М] No [1] No to All [S] Suspend [?] Help 
(default is "Y"):y 





023.2 000000 


ОДОДОООДОбОДОДООО000000000000000000000000000000 


PS C:\> Enter-PSSession -ComputerName DONJONESID96 - 
ConfigurationName HelpD 





esk 


[DONJONES1D96]: PS>Get-Command 


Capability 


ModuleN 


Name 


Disable-NetAdapter 
Disable-NetAdapterBinding 
Disable-NetAdapterChecksumOf f load 
Disable-NetAdapterEncapsulatedPacketTaskOf f Load 
Disable-NetAdapterIPsecOffload 
Disable-NetAdapterLso 
Disable-NetAdapterPowerManagement 
Disable-NetAdapterQos 
Disable-NetAdapterRdma 
Disable-NetAdapterRsc 
Disable-NetAdapterRss 
Disable-NetAdapterSriov 
Disable-NetAdapterVmq 
Enable-NetAdapter 
Enable-NetAdapterBinding 
Enable-NetAdapterChecksumOf f load 
Enable-NetAdapterEncapsulatedPacketTaskOffload 
Enable-NetAdapterIPsecOffload 
Enable-NetAdapterLso 


Enable-NetAdapterPowerManagement 


СІМ Enable-NetAdapterQos 


ПОООООО0000000000000000000000000000000000000000 
П00Ромег5һе!100000000РомегѕћеП0006О1П0000000000000 
00000000000000000000000000000 


23.3 [| multi-hop remoting|| 


00000002 30000000000000000000023.3000700070700700 
О00000А000000000Ромег5ћеПоО00000080000000000000000 
ОДООД000000800000000000000000С00000000 


ОДОДОРОМег5 Петі дОДООДОДАОДООООВООО0О0О00000000080 
О0000000000000000000000800000000000000000000000000 
ОО0000000000000000000000000000000000000060 


А. исм 


УНЕМЛА 








Bk 
Янв 


УНРИЛС 


023.3 Windows Ромег5ће 2500000 
[]Windows Мо а ПООДОДООДООДОДООДОДО00000 


ПІПІППІПППППППАПППППЕлаБіе-УУ5МапСгес55Р- 
RoleClient- DelegateComputer хХПППИХППППППППИПППИППИПИППІ 
00000000000000000000000000000000%000000000000000000 
000000000*.сотрапу.сотд 


П2000000000000000000800000Епаріе-М№5МапСгеаѕ5Р- 
Role Server[] 


ПООДОДОДДОб000000000000000000000000000000000000 
ОДОД00000000000000000000000000000000кКпарбіе- 
\5МапСгеа 5РИПППППООООООВой 000“ Secrets of 


PowerShell Remoting guide” ПОДОДОДОДОДОДО0000000000 


23.4 ПШПШ 


ПООДОООДДОДО0О0000000000000000000000000000000000 
ОДОД0000ОПРомег5 пенодрородородробродорорордробрро0о00 
ПППППППППЕлеег-Р55есбсіоп -computerName ОСО1ПДООО 


ОСО1 ДО0000000000000000000С011 


О000000000000000000000000ротаіп Name Systemi 
ОМ5ПОДОООДООД00Р CO ОО0ОІРОООООМ5ОДОО0ОО000000000000 
О0000000000С011000000001Р00—=0000000001РО000000000 
ОО000000Со1000000000000000000000000000000000000 
—-ПОООООООООООООООООООООООООООООООООООООООООО0000 
ПОООО00000000000—==00000000000000000000000000000 


23.4.1 ПО00000000 


О00000РомегѕћеП00000000000000000000000000000000 
ЕЕЕНЕНЕЕЕЕЕЕЕЕЕЕЕНЕНЕНЕНЕНЕНЕЕЕЕЕЕЕЕЕЕЕШЕЕЕЕЕЕШЕШЕ 
ОДОДОРОМег5 пет 0000000000000 


• ОООДООООІРООО 
• ОО00000000000000000 


ОДОО0000000000000000000000000000000000000000 
DCO1.COMPANY .ГОСПОООО00000000000000001РО000000000 
ОМБ5ПОДООО0000СМАМЕДООДОООООПОООООДОДООДООО000000000 
000055 007000000"0 


23.4.2 0055 000000000 


ПО ПОДОДОД0000055 000000000000000000000000000 
UUUUUUUUUUUUUUUUEnNter-PSSession -computerNameD 
C0O1.COMPANY.LOC -UseSSL -credential 
COMPANY\AdministratorpO00000DC0 100000000 
О"ас01.соппрапу ос"ПО0000000000000-сгедепіїа 00000000 
0008 


01000000000000000000000000000-——000000000 
[Microsoft Management Соп501е0ПММСПДОДОДОДОДОДОДООП 
ПОДОДООООДО000000000000000000000ММСП0000055100000 
00 


ПОДОДОДОДОД0О000000000Н17 ТРОООООДОДОО000000000000 
ООДОДОДО00000000000000000000000000000000000000000 
Don[]Secrets of PowerShell Remoting guideQUQU0U00000000 


О000000000 


23.4.3 ПООО000000000000 


00000055 0О000000000000000000000000000000000000 
ОДООД0000000000000000000000000000"00000000000000000 
ОДОООД0000 М5ПО"О00000000000000000000000000000 


ОООООДО0000000000000000000000000000000000 
П“*. COMPANY. СОМ”Сотрапу.сот0000000 


ООООООО0000000000000000000000000000000000000000 
00000000 


ОДОСРОДООООООООДОДООО000000 
01100000000 
0200000000 


ОЗОДОМ/іпаом 5000 
ДОДОМУ і пасом 00000 
ОБОООМ/іпАМОЛОД 

О60000000000 
О7О00000000000000000000000000000 


[]*.company.com,*.sales.company.com."[] 


ОДОДОММ лам ДООООООО0Д0000000000000000000000000 
ОДОД00000000000000000000ОРоУ'ег5 петДд0000000005Реїї0 
ПОРеїр about remote _troubleshootinog| ДПП 


ООООО000000000000000000000000000000000000000000 
00000-Сгедепіїат00--- DOO gb ab ab arr 


23.5 [III 


ШЕШЕЙ ООООоооООО000 0 Ромег5ће! v3q0000PowerShellq0000 


0000000000000 Те Ро" 000000000005 тб5ћагер 0000 
О00000000беѓі-Ѕ5тюѕЅһагеПо0000000000Ехі-Р55еѕѕіоп00 
CmdletQQ00000000000PowerShell Cmdletr] 





ПОЕпѓег-Р55еѕѕіопЦ(1оса!Іћоѕ#00000007еѕРоіп ЦОООО 
000000000000000000000000000 Се -Сотилапя ррр00000000 
10000000000 


ИШИ — 1000000000Уміпаомз 80Windows Server 20120000000М/ падом 5000 
—= 5 5 пагеППОДО000Д000ММ паом'500000 


0241 БОДО00000000 


ОООДО000000000000000000000000----О00000000000000 
00000000000000Огедиїіаг ехргез5іопДДгедех рорОО0000000 
о0000000піхОшпихо00000000Ромег Ѕһе!00000000000000 
——ПОООООООО0000000000000000000000000Ромегѕће!о000 
000000050000000000000000000000000000——000000000 


ОООО0О000000000000000000000000000000000000000000 
ПООООООООООООООООООООООООоооооооооооо0000000000000 
ПООООООООООООООООООООООООоооооооооооооо00000000000 
ПООООООООООООООоООООООоооооо0000000000000000 


О000000000000000000000000000000Ромегѕће!000000 
О0000000000000000000000000000000000005һео00000000 


24.1 00000000 


О00000000000000000000000000000000001Рмуа00020300 
00000000400000000000000000000000000211.193.299.2990 
ПОООООО00000000000000000000000 


ПООООО0О00000000000000000000—==00000000000000000 
ОДОДО0000000000000000000000У/ебообобОДО000000НТТР 500 
О00000000005МТРО0О00000000000000000000000000000000 
ПООООООО0О00000000000000000 


24.2 UL 


ОО00000000000000000000000*Ооп”О0000000000000000 
ПО0ОРомегѕһе00“0оМ№”“аоп” “Роп” “Ором” 0——Ромегбһћеі! 


ПООООО000000000 


ООООО000000000000000000000000000000000000000000 


ПО000 


Ww 0O00“ 0000” О0000000000000000000000000000000 
\моп0000* Don" "Ron" [ri^ ёоп”Р\мПОО0000000000000 

W [] W ОО0000Ромегћен QO00000000000000000000000 
000----00"000"0 

ма ДОр000009000000 

VD 0000000000 

(5 ПОПООООООО00ОТа 00000000 

\S 000000000000 

‚1000000000000 
[арсае1000000000000000000009аеіоиһ00 
П“Ооп”“Сап”00000*Оочп”П“Оееп”р 
АИ АРА АЕ АНЫ 
210 

[^abcde] ПП00000000000000000000000009^аеіоџи00 
О"ап5"ДО000007 доп"000 
ОрОроррбробо0б00000000000000000000000000д0?п00 
0“don”0000000“doon” QO00000000000" dn" 00000000000 
ПО000 

* ПООООООООО0000000000009о*пО00*аооп” [j^ den" 00000 
00000000“ ап"ДД00000ч000000000 

+ ОООДОД00000000000000000000000000000000000000 
о000000000000апо+об00*апапапапо” 00000000000 
ПШШШШ“ап”П 
ХОДОД000000000000000000000000000000000000000000 
ОДОДЗОДОДОДОД00000000.000000000000000000000000000 
ОДООД0О00000000000000000000000 
12)00000000000000000000Х411.20000100000002000020 
ПШШШ 103 000010000030000 

^ [OD] dn bad ann ad bd d nat D^ аоп"Д0000 
О"реегаподоп"П00000074.п0000"доп"00000 
О"реегаподоп"П00007 ОООО0000000000007 ОПОО0000000 
00008 


° ФОООД0000000000000000.1ск50000" hieks "000000 
0“sticks” 000000000000“ “іске "DO pad" Dickson” 00000 
000. icks$Q00"Dickson”QQ00000$0000"s” ОООО000000000 
00 


ОПООО0О000000000000000000000000000000000000000000 
0000000000000000000000000000 


e \d{1,3}.\d{1,3}.\d{1,3}.\d{1,3} QO00IPv4Q00000000000 
0007432.567.875.000"ПЛОДО000000007192.169.15.12"П 
0000000 

e Ww-r (\\м/+)+ 00000000004 №©000000000000000000000 
010000000000000000000000000000000000006 

e \\!{ 1} \м/+ @сотрапу. сот? [П]00000000000000000000000 
00000000“ @согптрапу.сот”ПОПа.опез@сотрапу.сотПП 
0000000000000“ Чопа!9.допез@сотрапу.сот.ога”ППОПОПП 
ПООДОДО0000000000000----ОбО000000000000000000000 
000000000000000^0%0 


ППШППППРом/егбһе!ГПһеір about regular ехргеѕѕіопѕД00000000000 
О00000000000000000000000000000000 


24.3 ПП-МағсВ(ПППППІ 


Роммего ће ПОД000000-Маєс ООДОО00000000-Сплаєси 000 
000000000000000000000000 








PS С:\> "доп" -match "d[aeiou]n" 
"dooon" -match "d[aeiou]n" 


"dooon" -match "d[aeiou]+n" 


"djinn" -match "d[aeiou]+n" 


"dean" -match "d[aeiou]n" 





О000000000000000000000-Маќсһо000000000000000000 
О00000000000000000000000000000000000000001ғоеро0000 
О000000ға!іѕеП 


О0000000000000000-Маёсһоо0000000000000000000 
О0000000005Реї100-Маєси rim bn ai 


24.4 [j]Select-String[J ][]L]LILILI 


О0000000000000000000001500000000000001500000000 
О0000000000000000000000000000000РомегѕћеП000000000 
П00......ПО0000000000 


О000000000000000000000000000021р000 
http://MoreLunches.com О00000000000000%еюпо000000 
О0001151о90000000000000000С:\о9ћіеѕ00000000000000 
ПУ 55УСІПМ/55УС2ПУ/55УСЗППООПООООД0О00000 


О000000000040х00000000000000*00000” 000000000000 
Web ПООООДОДООО0О00000000000000Н7 ТРОООООДОООДОДО00000 
О000000000000*401”0000000000000*еггог401.ћті” 00000 
00000000000000000000000000\$40910-9\$0000000000004.0х 
О0000000000000000000004000499050000000000000 


PS C:\logfiles> get-childitem -filter *.log -recurse | select- 


string -pattern 
"\S40[0-9]\s" | format-table Filename,LineNumber,Line -мгар 





О000000000000С:\ооћІеѕ0000000000000000000.1090000 
ПООООООООООООООООООООООООоооооооооооооо0000000 
ЅеІесі-5їгіпа0О00000000000000000000000000МаїсһһғоП0 
О00000Рогтаё-ТабіерО0О000000000000000000000000000000 
ОДОДОО0000000000000УУе00000 


О000000000000006бескороо000000000000000000000000 
ЕЕЕНЕНЕЕЕЕЕЕЕЕЕЕЕНЕНЕНЕНЕНЕНЕЕЕЕЕЕЕЕЕЕЕШЕШЕШЕШЕ 


Windows МТ6.200000000000000000000000ѕег-адпе 000000 
ПО000 


(Windows+NT+6.2;+W0W64;+rv:11.0)+Gecko 


О0000000064000000000000000000ѕег-адеп 000 
0“wow64” ПОДООООО00000000006. 2/1 Gecko ----ПО 
00000000 


• 61.21----00076.2"ПО0О00000000000000000000000000000 
0000 

* [w W]]+ - - - -О0000000000----ОО00000000 

e t Gecko --- ОДОДОО00000000007Сеско"ї) 


0000000000000000000000000000 


PS C:\logfiles> get-childitem -filter *.log -recurse | select- 
string -pattern 
"6.2; [\w\W]+\+Gecko" 


W3SVC1lNu ех120420.100:14:2012-04-20 21:45:04 10.211.55.30 GET 
/MyApp1/ 

Testpage.asp - 80 - 10.211.55.29 Mozilla/ 

5.07 


(Windows+NT+6.2;+W0W64;+rv:11.0)+Gecko/20100101+Firefox/11.0 200 0 
0 


1125 
W3SVC1lNu ех120420.100:15:2012-04-20 21:45:04 10.211.55.30 GET 
/TestPage.asp- 

80 - 10.211.55.29 Mozilla/5.0- 
(Windows+NT+6.2;+WOW64;+rv:11.0)+Gecko/ 

20100101+Firefox/11.0 200 0 0 1 109 





ОДОДОО0000000000000000000000000Стпаїтеї) 


ОДОДО0000000Й5000000ММ/ паом' ОДОООД000000000 
МеѕѕадеП0000000000000000000000000000000000000000 
ПО000000000000000000100462 4000000000000000001000000 
UUUUWindows[IUUUUUUUUUUUUUUUUUWindows Server 2008 R2 
ООООООООВОВО“\\/ М” 0000000000000000000000000000000 


О000000000000007М20%07М40%00000000000000000000000 
ООООООООММАМЛУЈ + TMIE2341[0-9 N$ ——0000000000000000 
ФДОДОД000000000000000000000000002./м/ИД0О00000000000 
ООО0000000000000000000\%0000000000000000000 


PS С:\> get-eventlog -LogName security | where 4 5 .eventid -eq 
4624 ) | 


select -ExpandProperty message | select-string -pattern 
"WIN[NWNw] +ТМ [234] [0-9] $" 





ОООДОООО00УУвеге-Об)ес рооо b 0462 4 4000000000000 
UMessage(JUU000000000000000000S вес - п ДОД000000 
ЕНЕНЕЕЕЕЕЕЕЕЕШЕНЕНЕНЕЕЕЕШЕЕШЕШЕНЕНЕШЕШЕ 


PS C:\> get-eventlog -LogName security | where 4 5 .eventid -eq 
4624 -and 





$ .message -match "WIN[\W\w]+TM[234][0-9]\$" } 


000000000Мезьааеррр0000000Меззадеррород0000000 
--О000000Емепі ОДООООД00000000000000000 


24.5 [ПЦ 





ШЕШЕЙ б рС000000000ПРомег5пеї мздорр0Ромег5ћен 00000 


ОДООДООДОДОДОДОО0ОДОДОДОДОДОО000000000000000000-- 
ОДОДЗОДОДОДОО0ОДОДОДОДО0000000000000000 


г 000000000000020000000 

г ОДОДДОДО0р0000000000010000000000000000000Сбеє- 
Ргосеѕ$П00Сеє-Метрег 00000000 

e (Млпаом5 Update QQ0U000000C:\WindowsQQ000000000 
ПООДОООДДО0000000000000000000000000000Ш0 


24.6 0000 


О000Ромег5ће00000000000000000000000000005һе! 
О000000000 


зміс ДООООБОДОД0О00000000000000000000000 
О0500000000СтаіеєѕО0000000000000000000000000000 
-Маєсћо00000000000000000000000000000000000—=00 
О05000000000000%таёсһеѕ0 


РоммегѕћеО0000000000000000000000000000000еҝеу 
Е.Е. Friedl [][]Mastering Regular Expressions by Jeffrey 
(O'Reilly О00)0000000000000000000000000%паом.№ЕТЦ0 
ОООРо\ммегэйе!000000000000000000000000000000000000 
ОООООДО000000000000000000 


ОДО000000000000000й66р.//Аедехіїб.сог ОДОДО00000000 
ОО00000000000000000001РПО00000000 
http://RegExTester.com ОООО000000000000000000000000000 
008 


1251 О00000000000 


ООООДОДОдододродрбородродоророрбододобоворбо00о000000 
ОДОДДОДОДОДОДОДООДОДОООО0О0000000000000000000000000 
ШШ 


25.1 Ркотеј0О0ОПООООзћен || 


О00Ромег5ћеП00000000000000000000Р50гімеѕП0000000 
0000000000$Ае!0000 


25.1.1 PowerShell Profile] 


ОДОД000000ОРомег5пелДодорОПРОМег5 петІДДД00000 
Ромегбће ОООООООООРомег5ће 15ЕПНООООООООООО 
PowerShell ООООООО000Ромег5 ће QOO00000000000000000000 
ПООД00000000000000005 пепородроодрбоРгобтероо 


О0Ргоћіе000000000Ромегѕће!!20000——005паріпо000000 
ОО000000000000000000000000000бропро00000000РгойІеП00 


Import-Module ActiveDirectory 
Add-PSSnapIn SqlServerCmdletSnapIn100 
Cd C:N 


ОРгоћіе00броп0000005һће!О000000000000060—=С000 
Ропо0000000000000000000000000РгоћІер000 


ERR) | пОррообобАсбімебігессогупобопоДОПОООбО0000000000000000000 
0000000000000АО:Р5рпмеђропррооооо5ћен рородАР :Р5римерроооооо 


ОРомегѕће!0000000РгоћіерО0000000Ргоћіероо00000000 
ОО0000000000000000000000нер About РгоћіеѕП0000000000 
о00000000РомегѕһеПО0000000000000000000000Ромег5һеі! 
ІЅЕ00000000000000000000000000РгойіеПО0000000000000000 











ОДОРГоНТтФеррООДОООООО00РгобеороророббОРгобтерроро00000 
О0І5ЕОО0000--- -ОДООО000000000000015Е000000000 


ОДОООД0ДОДОС000000000000000000000 


0106 Р5Ноте/Рго е.Р51——100000000000000000000000 
ПОДОО0000005Р5Нотепр ОВОДО Ромег5петіДо0000 
Ромгегәһе ДДОООД00000 


[2L] PsHome/Microsoft.PowerShell Profile.PS1—-—[ t] 


ОДООО00000000р00000000000000000000000ПРоугег5пе!і0і5ЕП 
[[]$PsHome/Microsoft.PowerShelllSE Ргоћіе.рѕ10000000 


[]3]]$Home/Documents/WindowsPowerShell/Profile.PS1 
—— ПИ ОО0000000000000000000000000000000000000000000О 


[|A[]iá Home/Documents/WindowsPowerShell/Microsoft.Pow 
erShell Ргобіе.р51----ОДОДОД0ОРометгь пептДорородророрророро 
[PowerShell І5ЕПОДОО 
$Home/Documents/WindowsPowerShell/Microsoft.PowerShelll 
SE Profile.PS1[] 


0000000000000600000000000000008000000000000000000 
ПОВ 


06400000000000000320064ППРомег5 пет р000000000032 
00640000000000000000320064ПРомег5Пейродроробо0О00000 
ООДОД000000000000000000000000003200Ргойтерр000640000 
003200Ромег5 пе ОДОО000000000 


ОДОДАбоші Ргоћіеѕ0ООО0000000000000000000000000000 
0000000000000000000000000 


e 5ФРНотебббРомег5ће ПДОООООО0О0000000000000000000 
C:\Windows\System32\WindowsPowerShell\V1.000064000 
000640000РомегЅһеіІ0 

e $Нотер00000000000000000000000000 
CAUsersMAdministrator[][] 


• ПООООООООО0О“Боситепте5” DET db da dd do Winde wsr] 
00000“Му Documents"[] 

e ОО0000000*00000000000000”О00000000000000000000000 
ОДОДОО00000015Е0О00000000000000р00000000000000000 
00 


О00000005һе!о000000Ромег5ће000000000015Е000000 
UUUU$Home\Documents\WindowsPowerShell\Profile 1.PS1—— 


ОДОРгоНТФерр ОООООООО0О000000000000 


О000000000000000000000Ргойіебооо0000000000000 
ООООО0000“1 Уогкеа"00000000000000000000000000000 
О05һе00015Е000000000005һео0015Е0000Ргоћіеро000 
ШШ 


О000Ргоћ!ерооо00000000000Ромег5һе!00000000000000 
урВевігіссеа ПООРгоОНТеДОДОДООДОДООООДОООАТІ5ідпеа III! 
Profile 000000000000000 "ОООООО00000000000000000000000 
00002 7000000 


25.1.2 (0000 


PowerShell[ ||] -- -ОДОО0000000Р5 C:\> 000000000000 
ОРгопареЕОДООДОООООДОДД000000000000000000000000000 
РгойедоДООДО00000000000000005пелорородоббор0000000 


00000000000 


Function Prompt 


$(IF (Test-Path Variable:/PSDebugContext) ( '[DBG]: ' } 


ELSE { '' }) + 'PS ' + $(Get-Location) 
+ $(IF ($NestedPromptLevel -Ge 1) { '>>' }) + ">" 





DIHBOIDUDLIS DebugContextQ0000000PowerShellf] 
Variable: DriveQQ000000000000[D BG]: QO000000000 000000000 
ПРППППбегіосайоп CmdletQQQ0000000PS D:\Test>Q0000 


біпенПП00000- -- -ОП0005МезгеаРготтріїемеі 000000000 
0“>>”000 


ООООД00000000000000000000000Ргойтероооробо0000000 
О ћен Ооооооооооооооооооооо 


Function Prompt { 


$Time = (Get-Date).ToShortTimeString() 
"$Time [$ENV:COMPUTERNAME]:» " 





ОДОООДОДОДОЗОДОДООДОДОдоророррОдодоооО 


6:07 РМ [CLIENT01]:» 


О00000000000Ромег5ће!0000——Ромег5һе!00000000 
000000000% Тіпер000 


25.1.3 (ПП 


ОД0000000000005 hel nm am a p m am m p d d bend mn dd 
ПООООО000000000—=000000000000000000000000000000000 
О0000000000Ромегѕће0000000000000000 


О000000000000000000Ромег5һеПОО00000000000000*0 
07000000700"700000025.1000 





и "Windows PowerShell” Е ES 


зай | тж | ње | He 


Ом) ERE 

© ЖЕЗ ЕВ) £T(R): 1 E 
ОР) (О): 36 № 
Озан ЕЗ СІ) ЖІ 86 


C:\WINDOWS> dir 


<DIR> 10-01-99 
<DIR> 10-01-99 
vT 22022 an na oo 





SYSTEM <DIR> 10-01-99 5:06 
SYSTEM32 <DIR> 10-01-99 5:0С 
DEAnME TvT эааэа 4n-n1i-ao сем 

WE Bur 


025.1 [ID nShetlp nt 


ОДОООДОДОДОбороббородДодоророрборороророрбородрооо 
РгойїедоДОДОДОООРОмег5 пет ДОДОДООО0000000000000000000 
ОДОДООДОД0000000000000 


(Get-Host) .PrivateData.ErrorForegroundColor="Green" 


ОООО00000000000000 


ErrorForegroundColor 
ErrorBackgroundColor 
WarningForegroundColor 
WarningBackgroundColor 
DebugForegroundColor 
DebugBackgroundColor 
VerboseForegroundColor 


VerboseBackgroundColor 
ProgressForegroundColor 
ProgressBackgroundColor 


ООО00000000000 


Вед 
Yellow 
Black 
White 
Green 
Cyan 
Magenta 
Blue 


OUUUUUUUUUUUUUUUUUDarkRed[]DarkYellow[]DarkGreen[] 
DarkCyan[]DarkBlue[][] 


25.2 [I[]II]-AS,-IS, Replace, Join, - 
Split,-IN,-Contains 


ЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕНЕНЕНЕШЕЕ 
25.2.1 -АЅ[-15 


-АЗОДОДОДООДОД0000О000Д00000000000000000000000000 
ОДОД0000000000000000000С0пуегіїп9дОСаз5іі па ПОДО0000000 
ШШ 


1000/3 —AS [INT] 


ОООДО0О0000000000000000-А5О00000000000000000000000 
ООО0000000015егіпа IO[XMLIO[IN TI[Single 0 Ооимбіе 0 
[Datetime ПД ОДОб000000000000000000000000000000000000 
ОДОДООДОДОДОДОДООДОД000000000000000 


-І'БОО0000000000000000000000000000000000000000 
теиерудОватьерор00000000 


123.45 -IS [INT] 
"SERVER-R2" -IS [String] 


$True -IS [Bool] 
(Get-Date) -IS [DateTime] 





ОДОООД00000000000000000000 
25.2.2 -Веріасе 
-ВеріасеПОДОДО0Д00000000000000000000000000000000 
00 


PS С:\> "192.168.34.12" -Replace "34","15" 


192.168.15.12 





0000000000000000000-Вер!асе0000000000000000000000 
00000000000000000000000000000000000000000* 34" I 
0"15"0 


25.2.3 -Join|[]-Split 
-)сіпО-5ріЇОДОДОДОДОДОДбОрОДОД0000000000 
000000050000000 


PS С:\> $Аггау = "one", "two", "three", "four", "five" 
PS C:\> $Array 





ПрРомего ће ОДОООДООООО00000000000000000000000000 
ОО00000000000000000000000000000-ЈотоО000 


PS С:\> ФАггау -Join "|" 
one|two|three|four|five 


ЕНЕНШЕШЕЕЕЕШЕНЕЕЕЕЕШЕЕЕЕНЕНЕНЕЕЕШЕШЕЕ 


PS С:\> $String = $Array -Join "|" 
PS C:\> $String 


one|two|three|four| five 
PS C:\> $String | Out-File Data.DAT 





ОДО000000-5ІИЮОДОООООО0000000000000000000000000000 
ОДОДДОДОДОДОДОДООДОДОДО0О0000000000000000000000000000 
ШШ 


Serverl Windows East Managed 
ПППППППосПбесСопгет 000 
О00000-5ріі000000004000000000 


PS С:\> $Array = (Gc Computers.tdf) -Split "`+" 
Р5 С:\> $Аггау 





О00000000000000000000000“" C ОО0000000000000000000 
О00000Ромегѕће000000000 


ПО00000040000000000000000000000000 


PS C:\> $Аггау [0] 
Serverl 


25.2.4 -Contains|]-IN 


-Сопёаіпѕ0000Ромег5һеПОО000000000000000000000000 
ШШ 


PS C:\> 'this' -Contains '*his*' 
False 


ОООО00000004їкерр00 


ПР5 С:\> 'this' -Like '*his*' 
True 


-ШкеПоО000000000000-СопѓёаіпѕВООО0000000000000000 
ЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕШЕШЕ 


PS С:\> $Collection = 'abc','def','ghi', 'jkl' 


PS С:\> $Collection -Contains "арс! 
True 

PS С:\> $Collection -Contains 'xyz' 
False 





-ІМОСОО0000000000000000000000000000000000000000000 
LEID) 


PS С:\> $Collection = 'abc','def','ghi','jkl' 
PS С:\> "арс! -IN $Collection 

True 

PS C:\> 'xyz' -IN $Collection 


False 





25.3 0000 


ООООДОДОДОЗОДОббОДододоророрбодододрорррборороо 
ОДО000000 


ОРомегѕће!000000000000000000000Меһоаѕ000000000 
О00000000000000000000000000000000000000006т0000000 
00000 





PS С:\> "Hello" | Gm 


TypeName: System.String 
Name MemberType Definition 


Clone Method System.ObjectClone() 


CompareTo Method int CompareTo(System.Object value... 
Contains Method bool Contains(string value) 

CopyTo Method System. VoidCopyTo(intsourceInde... 
Endswith Method bool EndsWith(string value), bool... 
Equals Method bool Equals(System.Objectobj), b... 
GetEnumerator Method System.CharEnumeratorGetEnumerat... 
GetHashCode Method int GetHashCode() 

GetType Method type GetType() 

GetTypeCode Method System.TypeCodeGetTypeCode() 

IndexOf Method int IndexOf(char value), intInde... 
IndexOfAny Method int IndexOfAny(char[] anyOf), int... 
Insert Method string Insert(intstart Index, str... 
IsNormalized Method bool IsNormalized(), bool IsNorma... 
LastIndexOf Method int LastIndexOf(char value), int ... 
LastIndexOfAny Method int LastIndexOfAny(char[] anyOf),... 
Normalize Method string Normalize(), string Normal... 
PadLeft Method string PadLeft(int totalWidth), s... 
PadRight Method string PadRight(int totalWidth), 
Remove Method string Remove(int startIndex, int... 
Replace Method string Replace(char oldChar, char... 
Split Method string[] Split(Params char[] sepa... 
StartsWith Method bool StartsWith(string value), bo... 
Substring Method string Substring(int startIndex),... 
ToCharArray Method char[] ToCharArray(), char[] ToCh... 
ToLower Method string ToLower(), string ToLower(... 
ToLowerInvariant Method string ToLowerInvariant() 

ToString Method string ToString(), string ToStrin... 
ToUpper Method string ToUpper(), string ToUpper(... 
ToUpperInvariant Method string ToUpperInvariant() 

Trim Method string Trim(Params char[] trimCha... 
TrimEnd Method string TrimEnd(Params char[] trim... 
TrimStart Method string TrimStart(Params char[] tr... 
Chars ParameterizedProperty char Chars(int index) {get;} 
Length Property System.Int32 Length {get;} 





ОД000000005ігіпа DI ID 
e IndexOf()QOU0000000000000 


PS C:\> "SERVER-R2" . IndexOf (" -") 


6 





e ЭриОПШот()ПВер!асе()ПППИПОПГ-$р-)отП-Вер!асейППП 
ОДО00000РОмег5 пелідДрр00005ігіпа 0000 


e тоГомег То Юррего БОДОДОДО00000000 


PS С:\> $ComputerName = "SERVER17" 
PS С:\> $ComputerName.tolower() 
ѕегмег17 


• Тіп ОООО0000000000000Т1іпобеаге0ОТгітЕпа 0 0000000000 
0000000000 


PS С:\> $UserName = "Don" 
PS С:\> $UserName.Trim() 
Don 


00000000000000$%и1900000000000000000000000000000 
ОООООООООООТо  оммег()ПТиит()000000000000000000000000 
IndexOf()O000 


25.4 (ПЦ 


О5гіпа00000000аѓе(00000000000аѓетТіте) 10000000000 
006000000000600000000000060006 





PS C:\>Get-Date | Gm 


TypeName: System.DateTime 


Name MemberType Definition 

Add Method System.DateTimeAdd(System.TimeSpan ... 
AddDays Method System.DateTimeAddDays(double value) 
AddHours Method System.DateTimeAddHours(double value) 


AddMilliseconds Method 
System.DateTimeAddMilliseconds(doub... 


AddMinutes Method System.DateTimeAddMinutes(double va... 
AddMonths Method System.DateTimeAddMonths(int months) 
AddSeconds Method System.DateTimeAddSeconds (double va... 
AddTicks Method System.DateTimeAddTicks(long value) 
AddYears Method System.DateTimeAddYears(int value) 
CompareTo Method intCompareTo(System.Object value), ... 
Equals Method boolEquals(System.Object маше), bo... 
GetDateTimeFormats Method string[] GetDateTimeFormats(), 


strin... 


GetHashCode Method intGetHashCode() 


GetType Method type GetType() 

GetTypeCode Method System. TypeCodeGetTypeCode( ) 
IsDaylightSavingTime Method bool IsDaylightSavingTime() 
Subtract Method System.TimeSpanSubtract(System.Date... 
ToBinary Method long ToBinary() 

ToFileTime Method long ToFileTime() 

ToFileTimeUtc Method long ToFileTimeUtc() 

ToLocalTime Method System.DateTimeToLocalTime() 
ToLongDateString Method string ToLongDateString() 
ToLongTimeString Method string ToLongTimeString() 
ToOADate Method double ToOADate() 

ToShortDateString Method string ToShortDateString() 
ToShortTimeString Method string ToShortTimeString() 
ToString Method string ToString(), string ToString(s... 
ToUniversalTime Method System.DateTimeToUniversalTime() 
DisplayHint NoteProperty 
Microsoft.PowerShell.Commands.Displa... 

Date Property System.DateTime Date (деї;) 

Day Property System.Int32 Day {get;} 

DayOfWeek Property System.DayOfWeekDayOfWeek {get;} 
DayOfYear Property System.Int32 DayOfYear {get;} 

Hour Property System.Int32 Hour {get;} 

Kind Property System.DateTimeKind Kind {get;} 
Millisecond Property System.Int32 Millisecond {get;} 
Minute Property System.Int32 Minute (деї;) 

Month Property System.Int32 Month {get;} 

Second Property System.Int32 Second {get;} 

Ticks Property System.Int64 Ticks {get;} 

TimeOfDay Property System.TimeSpan TimeOfDay {get;} 
Year Property System.Int32 Year {get;} 

DateTime ScriptProperty System.ObjectDateTime {get=if ((& 
Les 





ООО000000000000000000аветітеррддобороброо00000 


PS С:\> (Get-Date) .Month 
10 


О0000000000000000000000аѓеТітерОО00О000000000000 
9ОДОДО00000000А440 ау ОДООО00000 





PS С:\> $TodayzGet-Date 
PS C:N> $90DaysAgo-$Today.AddDays ( -90) 
PS С:\> $90DaysAgo 


[914012090 9:36:47 | 


0000“ то"ДООД000000000000000000000000000000 


PS С:\> $90DaysAgo.ToShortDateString() 
2014/12/19 


О0000000000000000000000000000----О00000000000000 


25.5 [IWMI 


OWMIQOO0000000000000000000Win32_OperatingSystem[] 
ЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕШЕ 


PS C:\>Get-WMIObject Win32 OperatingSystem | Select LastBootUpTime 


LastBootUpTime 





20150317090459.125599+480 


PowerShell ДОДОДОООО000000000000000000000М/МІО00000 
ОДОД000М/МІО)0000000спп20000000000000 


PS C:\>Get-WMIObject Win32 OperatingSystem | Gm 
TypeName: 
System.Management .ManagementObject#root\cimv2\Win32 OperatingS 


MemberType Definition 


Method System.Management... 
SetDateTime Method System.Management... 
Shutdown Method System.Management... 
Win32Shutdown Method System.Management... 
Win32Shutdown Tracker Method System.Management... 
BootDevice Property System.String Boo... 


PSStatus PropertySet PSStatus {Status,... 
ConvertFromDateTime ScriptMethod System.Object Con... 
ConvertToDateTime ScriptMethod System.Object Con... 





ОООД0О000000000000000000000000С0пмегіРгоп 
раке пте ПСопмег Тора еТтите О ПоОоб0О000000000УУМІОДООД 
ОДОДОООДОДОДОДОДООДОДО00000000 


PS С:\> $0S=Get-WMIObject Win32 OperatingSystem 


PS С:\> $0S.ConvertToDateTime($0S.LastBootUpTime) 





2015030170 9:04:59 


О0000000000000000000000000000005е/ес-ОбјесПр 
Format-TableQU00000000000000 


PS C:\> Get-WMIObject Win32 OperatingSystem |Select 
BuildNumber, Server,@{ 
l='LastBootTime' ;Е={$ .ConvertToDateTime($ .LastBootUpTime) }} 


BuildNumber _ Server LastBootTime 


SERVER-R2 2015/3/17 





25.6 [1000000 


О00РомегѕћеП0О000000000000000000і00000000000000 
О00000-Раєћ000000Ромег5һе!00000000000000000000000 
——01000020000000000606060009000000060000000000000008 
0060000000006000000000000000000 


[00000000$Р5БегаиРагатеег\а!ие$ ППОДОДОДООО00000 
PowerShell ДОДОДООО00000000000000000000000Ргобіерро000 
0000000 


ОДОООДОДОДОЗОДОД0ОДОДОДО0000000000000000000ч 
Сгедепїта!ЦПППППП 


PS С:\> $Credential = Get-Credential -UserName Administrator - 
Message 


"Enter Admin Credential" 
PS C:N> $PSDefaultParameterValues.Add('*:Credential',$Credential) 





О00000001пуоке-Соттапа Ста!е 000000000000000000 
О000000000000000006беё-СгедепїіаІ0000000 


PS C:\>$PSDefaultParameterValues.Add('Invoke-Command:Credential', 


{Get-Credential -Message 'Enter Administrator Credential' —UserName 
Administrator}) 





ПО000Ааа()00000000000000<Стаіеѓ> :<Рагатеѓќег> 0 
<Стаіеє000*00000Ааа()000000000000000000000000000 
ОО000000000000 


000000000000%Р5реғаиіЁРагатеѓегмаІіиеѕ0Ц0000 


PS C:\>$PSDefaultParameterVaLlues 


*:Credential System.Management.Automation.PSCredenti 
Invoke-Command:Credential Get-Credential -Message 'Enter 
administ 





0008 


PowerShellQ0000000ScopeQ 00000002 1000000000000 
ПООООО00000000000 


0000000000%Р50еғѓаиіЁРагатеѓегмаіиеѕ00000000 
Shel QO000000000000000 0000000000000 
>$PSDefaultParameterValuesf ППППППІППППППИППИПППП 
ПОО00000000000000000000000000000000000000005һе0 
00000 


ООДО000000700000000000000000"700000000000000000 
ОДДАбомі 5сореПДДО00000000 


о0000ОРомегѕћеПАроиѓ Parameters Default Уаіме5 (ПП 
ООО0О0000000000 


25.7 00000 


О00бРомег5ће ПП ПП 


e Where-Object[|[|[ ]-FilterScript[ 00000000 

e РогЕасп-Ору|есі000-Ргосе55П ДОДОДООО 

• QUSelect-ObjectQQQ000000000000Format-TableQQ0000000 
ООО000000000Е2П00Е2хргеззіо пП0000 

• ПО000000000000000000000000 

г ПОДОД00000о06б00000000іпуоке-Сопаплапа05кагь-)060О0000 
00000000-5сті ревіос КОДО00 


ООО000000000000000000000000000000--  -ОДООО0000000 
оророрердороборбоброророророообоподородоророророе0000 
ОбО0000000 


PS C:\> $Block = 5 

>> Get-Process | Sort -Property Vm -Descending | Select -First 10 } 
>> 

PS C:\>&$Block 


42 14772 13576 1387 3.84 404 svchost 
26 68368 75116 626 1.28 1912 powerShell 


179136 99252 623 8.45 2700 powerShell 
15104 6048 615 0.41 2500 
SearchIndexer 
260 20 4088 8328 356 0.08 3044 taskhost 
550 47 16716 13180 344 1.25 1128 svchost 
1091 55 19712 35036 311 1.81 3056 explorer 
454 31 56660 15216 182 45.94 1596 MsMpEng 
163 17 62808 27132 162 0.94 2692 dwm 
584 29 7752 8832 159 1.27 892 svchost 





ОДОДОООДО0000000000000000000000000Ром/ег5Реї 00 
About Script ВІОСКИДООД 


25.8 (0000000000 


ООООДОДОДОбОрорббродрордоророрроордодоообо0б00000000 
О000000Ромегѕће0000000000000000000000000000 


UUUUUUUUUTwitter[]too-@jeffhicks[]@concentrateddon 00 
000 ТммієєегГДОДОО00000000000Ромег5пе!! Огай 00000000000 
ПОДОО0О00Д0000000000000000000000000000000000000000 
ОДОООД0000000000000ПРом/егьвепіороо00000 


0260 [HIHI 


О000000000000000000Ромег5ће!П000000000000000000 
ОДЗОДООрОДО000000000000000000000000000000000000----0 
ПРомег5оће ОДОДРЄр://Ро5п Соде. ого ДОДОДОДОО0000000000 
PowerShell ДОДОДОДОООООДОО000000000000000000000000000 
ПООО0000000000000 


UUUUUUUUUUUUUUChristoph Tohermes[]Kaia Taylor 
ОООДОб00000000000000000000000000000000000000000 
ОООДОД00000000000000000000000000000000000000000 
ОООД000000 


000000000000000000000000000000000000000000 
PowerShellr] DB ab aaa n a a rr 
ПОООО0000000000000000000000000000 


26.1 ПП 


000026.100000Мему-М/ебего|есі. р510О0000000000000000 
IIS Ста! е —— Ста еф Д Допу еррододрМ і паомиз Server 


2008 В20ПД00000000000 
000026.1 New-WebObject.ps1 





рагат( 
[parameter(Mandatory - $true)] 
[string] $Path, 
[parameter(Mandatory = $true)] 
[string] $Name 


) 
$System = [Environment]: :GetFolderPath("System") 
$script:hostsPath = ([System.IO.Path]::Combine($System, 
"drivers\etc\")) 
=+"hosts" 


function New-localWebsite([string] $sitePath, [string] $siteName) 
{ 

try 

( 

Import-Module WebAdministration 

) 

catch 

( 

Write-Host "IIS PowerShell module is not installed. Please 
install it 
-first, by adding the feature" 

) 
Write-Host "AppPool is created with name: " $siteName 
New-WebAppPool -Name $siteName 

Set-ItemProperty IIS:\AppPools\$Name managedRuntimeVersion v4.0 
Write-Host 

if(-not (Test-Path $sitePath) ) 


New-Item -ItemType Directory $sitePath 

) 

$header = "www."+$siteNamet+". local" 

$value = "127.0.0.1 " + $header 

New-Website -ApplicationPool $siteName -Name $siteName -Port 80 
--PhysicalPath $sitePath -HostHeader ($header) 

Start-Website -Name $siteName 

if(-not (HostsFileContainsEntry($header))) 


AddEntryToHosts -hostEntry $value 


) 
) 


function AddEntryToHosts([string] $hostEntry) 

{ 

try 

{ 
$writer = New-Object System.IO.StreamWriter($hostsPath, $true) 
$writer.Write([Environment]::NewLine) 
$writer.Write($hostEntry) 

$writer.Dispose() 


catch [System.Exception] 


Write-Error "An Error occured while writing the hosts file" 


) 
) 


function HostsFileContainsEntry([string] $entry) 


1 
try 


$reader = New-Object System.IO.StreamReader($hostsPath + 
"hosts") 

while(-not($reader.EndOfStream)) 

( 


$line - $reader.Readline() 
if($line.Contains($entry)) 


return $true 


return $false 


catch [System.Exception] 


Write-Error "An Error occured while reading the host file" 





00000000000000002 100000000000 


param( 
[parameter(Mandatory 
[string] $Path, 
[parameter(Mandatory 
[string] $Name 
) 





О00000000000000000-Раћ00-Матероо008000000000000 
0000000000000000000000000 


0000000000000 


$System = [Environment]: :GetFolderPath( "System" ) 
$script:hostsPath = ([System.IO.Path]::Combine($System, 
"drivers\etc\")) 

=-+"hosts" 





О0000000000000000- -- -00СеєРої дегРає  ДООДООО0000000 
О000000000000000000000005һео0000 





PS C:\> $system = [Environment]: :GetFolderPath( 'System' ) 
PS C:\> $system 


С: NWindowsNsystem32 
PS C:\> $script:hostsPath = ([System.IO.Path]::Combine 


($system, "drivers\etc\") ) *"hosts" 

PS C:\> $hostsPath 
C:\Windows\system32\drivers\etc\hosts 
PS C:N> 





$script:hostsPathOUO0000000000000$systemA 000000000 
ООООбОрОрОДОДОДОЗОДОбОбО000000000000000000000000000 
00008 


Орр00000030000Мем/-ІосаїУебзігепдаавпігуТтоНобізі) 
HostsFile СопёаіпѕЕпїгурО00000000000000000000000000000 
0000000000000000000000000000000000000000000000 
Рагат()О0000000000000000000000000000000000000000000 
О00000000Рагатеѓёег()00000000000000000000 


ОООО0000000000000000000000000000000000000000000 
0000Меми- | осаєем/еб5ісеїродо000000 
HostsFileContainsEntry[] 


if(-not (HostsFileContainsEntry($header))) 


AddEntryToHosts -hostEntry $value 


ОДОрО0000000АааЄпігуТоНозев ОДООООООДОО000ІРОДО0О 
ОООРомег5Ппетдддне!їр МТРРОДОДОДОДОДО 





PS С:\> help *IF* 


Name Category Module 

diff Alias 

New-ModuleManifest Cmdlet Microsoft.PowerShell.Core 
Test-ModuleManifest Cmdlet Microsoft.PowerShell.Core 
Get -AppxPackageManifest Function  Аррх 

Get-PfxCertificate Cmdlet Microsoft.PowerShell.S... 
Export-Certificate Cmdlet  РКІ 


Export-PfxCertificate Cmdlet РКІ 


Get-Certificate Cmdlet PKI 
Get-CertificateNotificationTask Cmdlet PKI 
Import-Certificate Cmdlet PKI 
Import-PfxCertificate Cmdlet PKI 
New-CertificateNotificationTask Cmdlet PKI 
New-SelfSignedCertificate Cmdlet  РКІ 
Remove-CertificateNotification...  Cmdlet PKI 
Switch-Certificate Cmdlet PKI 
Test-Certificate Cmdlet PKI 

about If HelpFile 





Help File Jiu lbeut-Ifro p p ad p p d dd d 
'РОДООДОДО0р00000000000000000ОнНо5е5РІеСопіаіп5Епіту 000 
бОпгшердеатвердрдрватьерддрородАааавєпісутонові ООО000 
Мем-Госа№Меб5іеп0065000*000”О0000000000000000000000 
[I[]IHostsFileContainsEntry ПАааєпігутоНоѕ&000000000Мем- 


ГосаМер5іе00000—000000000000000000000№3ем- 
LocalWebsSiter[][[] 





function New-localWebsite([string] $sitePath, [string] $siteName) 


1 
try 


Import-Module WebAdministration 

) 

catch 

{ 

Write-Host "IIS PowerShell module is not installed. Please 
install it 
-first, by adding the feature" 

) 

Write-Host "AppPool is created with name: " $siteName 
New-WebAppPool -Name $siteName 

Set-ItemProperty IIS:\AppPools\$Name managedRuntimeVersion v4.0 
Write-Host 

if(-not (Test-Path $sitePath) ) 


( 

New-Item -ItemType Directory $sitePath 
) 
$header = "www."-4$siteName-".local" 


$value = "127.0.0.1 " + $header 

New-Website -ApplicationPool $siteName -Name $siteName -Port 80 
--PhysicalPath $sitePath -HostHeader ($header) 

Start-Website -Name $siteName 


if(-not (HostsFileContainsEntry ($header) ) ) 


AddEntryToHosts -hostEntry $value 


} 
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function get-LastOn ( 
<# 


.DESCRIPTION 


Tell те the most recent event log entries for logon or logoff. 
. BUGS 
Blank 'computer' column 


. EXAMPLE 
get-LastOn -computername serverl | Sort-Object time -Descending | 
Sort-Object id -unique | format-table -AutoSize -Wrap 


ID Domain Computer Time 
LOCAL SERVICE NT AUTHORITY 4/3/2012 11:16:39 AM 
NETWORK SERVICE | NT AUTHORITY 4/3/2012 11:16:39 AM 


SYSTEM NT AUTHORITY 4/3/2012 11:16:02 AM 


Sorting -unique will ensure only one line per user ID, the most 
recent. 
Needs more testing 


. EXAMPLE 

PS C:\Users\administrator> get-LastOn -computername serverl - 
newest 10000 

-maxIDs 10000 | Sort-Object time -Descending | 


Sort-Object id -unique | format-table -AutoSize -Wrap 


ID Domain Computer Time 

Administrator USS 4/11/2012 10:44:57 РМ 
ANONYMOUS LOGON МТ AUTHORITY 4/3/2012 8:19:07 AM 
LOCAL SERVICE NT AUTHORITY 10/19/2011 10:17:22 AM 
NETWORK SERVICE МТ AUTHORITY 4/4/2012 8:24:09 AM 
Student WIN7 4/11/2012 4:16:55 PM 

SYSTEM NT AUTHORITY 10/18/2011 7:53:56 PM 
USSDC$ USS 4/11/2012 9:38:05 AM 

WIN7$ USS 10/19/2011 3:25:30 AM 


PS C:\Users\administrator> 


. EXAMPLE 
get-LastOn -newest 1000 -maxIDs 20 
Only examines the last 1000 lines of the event Тод 


. EXAMPLE 

get-LastOn -computername serverl| Sort-Object time -Descending | 
Sort-Object id -unique | format-table -AutoSize -Wrap 

#> 


рагат ( 
[string]$ComputerName = 'localhost', 
[int]$Newest - 5000, 
[int]$maxIDs - 5, 
[int]$logonEventNum = 4624, 
[int]$logoffEventNum = 4647 
) 


$eventsAndIDs - Get-EventLog -LogName security -Newest 
$Newest | 

Where-Object ($ .instanceid -eq $logonEventNum -or 
-$ .instanceid -eq $logoffEventNum) | 

Select-Object -Last $maxIDs 
--Property TimeGenerated,Message,ComputerName 


foreach ($event іп $eventsAndIDs) { 
$id = ($event | 
parseEventLogMessage | 
where-Object ($ .fieldName -eq "Account Мате") | 
Select-Object -last 1).fieldValue 


$domain - ($event | 

parseEventLogMessage | 

where-Object ($ .fieldName -eq "Account Domain") | 
Select-Object -last 1).fieldValue 


$props = @{'Time'=$event.TimeGenerated; 
'Computer'-$ComputerName; 
'ID'=$id 
‘Domain '=$domain} 


$output obj = New-Object -TypeName PSObject -Property 


$props 
write-output $output obj 
} 
} 
function parseEventLogMessage() 
{ 


[CmdletBinding()] 

param ( 
[parameter(ValueFromPipeline-$True,Mandatory-$True)] 
[string] $Message 

) 


$eachLineArray = $Message -split "`n" 


foreach ($oneLine in $eachLineArray) { 
write-verbose "line: $oneLine " 
$fieldName,$fieldValue = $oneLine -split ":", 2 
try { 
$fieldName - $fieldName.trim() 
$fieldValue - $fieldValue.trim() 
} 
саїсһ { 
$fieldName = "" 
) 


if ($fieldName -ne "" -and $fieldValue -ne "" ) 

{ 

$props = @{'fieldName'="$fieldName"; 
'fieldValue'=$fieldValue} 


$output obj = New-Object -ТуреМате PSObject - 
Property $props 

Write-Output $output obj 

) 


) 


} 
Get-LastOn 
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• Select-Object 
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• Export-CSV 
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MkdirQO0000New-ltem О000000000000000000000000000000 
00 


0016 
О000000000 





HKCU: \Software\Microsoft\Windows\CurrentVersion\Explorer\User 
Shell Folders 


ШИШ “User Shell Folders” QO000000000000000000" 00” 000000000000000 
ПППУвег Shell Folders ОПООООО000000000000 Сплаїеє бопобобобопооодоропо0о 











0017 
002000000000000000000 


00008 

00008 
ПОБОВОВОВОВОВОВОВ 
0000000000000000 


0018 
[000000000000000000000000000016000000000000 


DUDUZDU3— 141] 


О000000000000000000Ромег5ћеі! мЗО00000Ромег5ће!П 
ОДО00000000000000000000000001--1400000 


• Format-Table 

• Invoke-Command 

« Get-Content(or Type) 

• Parenthetical commands 

e @{label='columnheader';expression={$.property } ) 
« Get-WmiObject 

« Where-Object 

e -eq -ne -like -notlike 


001 


ОДООО000000000000000000000000000190000000000000 
ОЗ0000000 


002 
ППТ 


Get-WmiObject -class Win32 UserAccount 


ОООДО000000000000000000000000гпаїпдуозегМатер 
ОбузегМматердд00000Матероро000 


Domain UserName 





COMPANY  DonJ 


О0000000000ѕегматеП003атеП 
003 
Ор00000000010саї позі 000000000 


ООДОД0000000000000000 
004 
[Notepad ППППППСАСотригегв ЕХЕ ДОООО0000000000 


Localhost 
00000000000000000--0020000000000000000000000000 

0100000000000С \Сотри ег 

005 


HOWin32_LogicalDiskQQ0000000DriveTypeQ00003000000 
00000000000000 


ОД0000000000000Оігеезрасе/зіге 1000 
LDULIGet-WmiObjectcannot [IILI II III I! 
006 
ОДОгоо А СІМм2г ПОДОДОДОО0УУМІО000 
007 


00000000$*а“МоаеПАито {а е ПОПВипптоай 
Win32 5егмісед ДП 


008 
ОДОДО000Еплайродроброрророробороро0 
009 
ОДООО00СА000000000 
0010 


ОО00000000С:\0ѕегѕП00000000000000000000000000000 
ПООООООООО0О0000000000000000000000000 


0011 
00000000000000000000000000000000 
0012 
00000000$Ае!0000001900 
0013 
О00000000005һео0000000 
0014 


О000000000000000000002000000100000р 
0015 
О000000 


Get-WmiObject —Class Win32 Processor 


ООО00000000000000000000000000000000000000000000 
ОО00000000000000000000* Мах5реед"Ор0000000000000000 


0016 
000000 


Get-WmiObject —Class Win32 Process 


DODIEIDOCERODCCHERHIDUCOCHIBUOCOCIODUOCIUDUCCUID UU G et-M embeerT TET 
ОДДОД0000000000000000000500000000 


00003002--19П 


ERE | бОДрОО00000000ПРомег5пеї v3Q00000PowerShelllQQ00000000000 
О0000000000000001—1900000 


О000000000 

100000000000000000000000000000 

2 П000000000000000000000000000000000000000 
3054 (computer пате } 000000000000 
400000000005Реподододо0 

З 000000000000000000 











6ПООД00000000000000000000000000000000000000000 
ПОВОВОВОВОЕ 
001 


ПОООДОД0000000000000000000000100УМОРМОДОООО0ООО 
ПОДОСАРгос5.ПіпіІДНТМОДОДООДОНТМЕДОДДОДООО" Current 
Processes” ПДООДООООДДОДОД00О00000000000000 


000 


ОО00000000000000000000000000С:\5егуісеѕ.а#" t" (00 
ОДОДО00060ПРом'е5 педООДО000000000000000000000000000 
00 


003 
ОДООЗОО000000Н77МА)О0УпДОРМОДООООМ ВОДОДООООООСО 


00000000000000000000000000$_.УМ / 1MB -as[int]for the 
VM property[] 


ULL] 


О0000000000000000сопѓќасё@ерибі.сот.спрО00000000 
ПООООО0О0000000000000 


О0500000000000000000000000ероокёерибіё.сот.спр 
О000000000 

• Попе Ооо О 

° 0000368449889 


091507240605ToBeReplacedWithUserld 


